یکی از تهدیداتی که هر چند وقت یکبار گریبان اپلیکیشنهای گوگل پلی استور را میگیرد، بدافزار جوکر (Joker) است. این بدافزار در واقع یک تروجان جاسوسافزار است که اجازه نصب بدافزارهای خطرناکتر را بر روی دستگاهها میدهد. حالا محققان امنیتی میگویند جوکر برگشته و در اپهایی با بیش از ۱۰۰ هزار نصب در فروشگاه اپلیکیشنهای گوگل دیده شده است.
شرکت امنیت سایبری Pradeo موفق شده بدافزار جوکر را در چهار اپلیکیشن در گوگل پلی پیدا کند. این برنامهها Smart SMS Messages ،Blood Pressure Monitor ،Voice Languages Translator و Quick Text SMS نام دارند. گوگل هم در جریان این اتفاق قرار گرفته و برنامهها را از پلی استور حذف کرده اما هر چهارتای آنها روی هم بیش از ۱۰۰ هزار نصب دارند و دستگاههای زیادی باید آلوده شده باشند.
اگر شما هم قبلا یکی از این اپلیکیشنها را نصب کرده بودید، در گام اول برنامه را حذف کرده و بعد به دنبال یک آنتی ویروس خوب برای گوشی خود باشید. شناسایی بدافزار جوکر کار دشواری است چون کد بسیار کوچکی دارد و در نتیجه، رد پای کمی از خود به جا میگذارد. این بدافزار در طول سه سال اخیر در هزاران اپلیکیشن دیده شده و همگی در اپ استور منتشر شده بودند. بنابراین به راحتی میتوان فهمید که انتشار یک برنامه در پلی استور به تنهایی تضمینکننده امن بودن آن نیست.
بدافزار جوکر چه کار میکند؟
-
جوراب ورزشی مردانه مدل تنفس دار BL
۲۹,۷۰۰ ﷼ انتخاب گزینهها -
سنسور کیلومتر خودرو مدل ۲۱۰۹ مناسب برای زانتیا
اطلاعات بیشتر -
صندل پسرانه شهپر مدل کسری ۱۰۶ کد ۰۳
خرید محصول -
کش مینی لوپ مدل RACINESS مجموعه ۵ عددی
خرید محصول -
چتر مدل نیو
۲۵۷,۷۰۰ ﷼ انتخاب گزینهها -
ساک مسافرتی مردانه دنیلی مدل ۴۰۳۳۹۰۰۱۳۴۷۶
خرید محصول -
کیف رودوشی زنانه مانگو مدل ۳۴۰۰۵۶۶۹-۰۲
خرید محصول -
پشه بند مدل Sh6 سایز ۲۰۰×۲۵۰ سانتیمتر
خرید محصول
بدافزار جوکر در رده نرمافزارهای Fleeceware قرار میگیرد. این بدافزار در ابتدا صرفا به کلاهبرداری از طریق پیامک میپرداخت، اما حالا پیشرفتهتر شده و میتواند سوءاستفادههای بیشتری از قربانیان داشته باشد. جوکر قادر به خواندن رمزهای یکبار مصرف، برقراری تماس تلفنی، دسترسی به بخش مخاطبان، ثبت اسکرینشات از دستگاه و ذخیرهسازی اطلاعات دستگاه است.
محققان Pradeo میگویند کاربرانی که نمیخواهند با این بدافزارها درگیر شوند، باید بیشتر حواسشان را جمع کنند. توسعهدهندگانی که فقط یک اپلیکیشن دارند، از سیاستهای حریم خصوصی عمومی و کوتاه استفاده میکنند و وبسایتی برای شرکت خود ندارند، از جمله مواردی هستند که باید در نصب برنامههایشان احتیاط کرد.