بازگشت بدافزار جوکر (Joker malware) با پوسته اپلیکیشن پیامکی

اخبار تحلیل بدافزار
بازگشت بدافزار جوکر (Joker malware) با پوسته اپلیکیشن پیامکی

بدافزار جوکر با پوسته اپلیکیشن پیامکی، بیش از نیم میلیون دستگاه اندرویدی را آلوده کرد

بیش از نیم میلیون کاربر اندروید، پس از نصب یک اپلیکیشن از پلی استور، توسط بدافزاری به نام جوکر (Joker) مورد حمله قرار گرفتند. محققان امنیت سایبری در شرکت Pradeo (یکی از بزرگ‌ترین شرکت‌های فعال در حوزه امنیت سایبری دستگاه‌های موبایل)، این بدافزار را شناسایی کردند و گوگل نیز آن را از پلی استور، حذف کرد. این اپلیکیشن که Color Message نام داشت، پیش از شناسایی شدن، توسط بیش از ۵۰۰ هزار کاربر، نصب شد.

اپلیکیشن Color Message، تحت عنوان اپلیکیشنی که به کاربران اجازه می‌دهد تا اپلیکیشن پیامک گوشی خود را شخصی‌سازی کنند، تبلیغ می‌شد اما این اپلیکیشن، در واقع یک پوسته از بدجوکر بود که یکی از رایج‌ترین انواع بدافزارهای موبایل است.

 

https://lh6.googleusercontent.com/k46gQXvZSsX3RBscGBY6b0MLOdel3KDWrXQpWYNWQhu3GSNHdg6XpQNQ2_I89nbFS8Tgf1lB7xGLlFEIRE4rUKDJ1SLqk5XD5hG6NjOo-6irujeeb7JEgr1y22-bjqR0PumakAsv

 

این بدافزار، پس از نصب شدن، سه کار زیر را انجام می‌دهد:

  • کلیک‌هایی به منظور درآمدزایی روی تبلیغات بدافزاری انجام می‌دهد.
  • کاربران را در خدمات پولی ناخواسته عضو می‌کند تا پول آن‌ها را سرقت کند یا برای آن‌ها فاکتور جعلی صادر کند.
  • لیست کانتکت‌های کاربران را برای مهاجمان ارسال می‌کند.

محققان بر این باورند که شواهد موجود، حاکی از ارسال اطلاعات به کاربرانی واقع در روسیه است.

نظرات منفی در صفحه این اپلیکیشن در پلی استور نشان می‌دهد که بعضی از کاربران، متوجه رفتار ویروسی آن شده‌اند و بعضی‌ها شاکی بوده‌اند که برای خدماتی ناخواسته، پول داده‌اند.

گوگل پلی، پروتکل‌هایی برای جلوگیری از انتشار اپلیکیشن‌های بدافزاری دارد. با این حال، توسعه دهندگان این اپلیکیشن، توانسته‌اند که این پروتکل‌ها را دور بزنند.

رکسانا سوآو (Roxane Suau)، معاونت واحد بازاریابی شرکت Pradeo، می‌گوید: «جوکر با استفاده از کمترین کد ممکن و مخفی کردن کامل آن، ردپای بسیار کمی از خودش به جای می‌گذارد که شناسایی آن را دشوار می‌کند». این اپلیکیشن، می‌تواند پس از نصب شدن روی گوشی، آیکون خود را مخفی کند تا حذف کردن آن برای کاربر، دشوارتر شود.

کاربرانی که اپلیکیشن Color Message را از گوگل پلی دانلود کرده‌اند، مجبور بوده‌اند که این اپلیکیشن را فورا حذف کنند.

 

 

به گفته Pradeo، مدت‌ها از شناسایی اولیه جوکر در پلی استور می‌گذرد و این بدافزار، در طول دو سال گذشته، در صدها اپلیکیشن، شناسایی شده است. با توجه به پیگیر بودن و سماجت توسعه‌دهندگان، به نظر می‌رسد که آن‌ها قصد دارند که دوباره این بدافزار را توزیع کنند.

با اینکه این اپلیکیشن توسط گوگل از پلی استور حذف شده اما از آنجایی که دستگاه‌های موبایل بیش از نیم میلیون کاربر را آلوده کرده، هنوز تعداد زیادی از کاربران، در معرض خطر فعالیت‌های بدافزار جوکر هستند و باید حتما این اپلیکیشن را از دستگاه‌های اندرویدی خود حذف کنند.

 

توصیه‌هایی برای شناسایی اپلیکیشن‌های بدافزاری

با وجود تمامی فیلترهای امنیتی که توسط پروتکل امنیت سایبری پلی استور و آپدیت‌های امنیتی گوشی شما انجام می‌شود، اما بعضی از بدافزارها می‌توانند راه خودشان را به گوشی شما پیدا کنند. با رعایت نکات زیر، احتمال آلوده شدن گوشی شما به اپلیکیشن‌های بدافزاری، کاهش می‌یابد:

  • در صورت مشاهده مغایرت آیکون اپلیکیشن با آیکون رسمی اپلیکیشن مورد نظر، آن را دانلود نکنید.
  • به نام اپلیکیشن و توسعه‌دهنده آن، دقت داشته باشید.
  • به میزان دانلود اپلیکیشن، دقت داشته باشد.
  • اسکرین شات‌های اپلیکیشن و نظرات کاربران را بررسی کنید.
  • به تاریخ انتشار یا به روز رسانی اپلیکیشن، دقت داشته باشید.
تاریخ انتشار: 1400/10/01
تاریخ بروزرسانی: 1401/12/10
برچسب‌های مرتبط
اخبار تحلیل بدافزار بدافزار اندروید joker malware بدافزار جوکر
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

با ما در ارتباط باشید
تهران، میدان رسالت، خیابان فرجام، خیابان شهید حسینعلی، پلاک ۹
٠٢١۹١٠۹۴٣٣٠
گواهینامه ها
logo-samandehi
مشاهده
بیشتر
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.