۱۷ اپلیکیشن آلوده‌به بدافزار جوکر از پلی استور حذف شدند

پاورتل/ محققان امنیتی اعلام کردند گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر (موسوم‌به Bread)‌ را پس از ۱۲۰٬۰۰۰ بار دانلود توسط کاربران، از پلی استور حذف کرده است. 
   
گوگل هفته‌ی گذشته ۱۷ اپلیکیشن اندرویدی را از فروشگاه آنلاین خود یعنی پلی استور حذف کرد. محققان امنیتی مؤسسه‌‌ای با نام Zscaler به گوگل گفتند ۱۷ اپلیکیشن موردبحث به بدافزار جوکر (ملقب‌به Bread) آلوده بوده‌اند. وایرال گاندی، از محققان امنیتی Zscaler،‌ می‌گوید: «این جاسوس‌افزار به‌گونه‌ای طراحی شده است که بتواند پیامک‌های گوشی، فهرست مخاطبان و اطلاعات دستگاه را سرقت کند. به‌علاوه جاسوس‌افزار موردبحث می‌تواند بدون اطلاع کاربر، او را در سرویس‌های WAP (پروتکل کاربردی بی‌سیم) ثبت‌نام کند».

ظاهرا ۱۷ اپلیکیشن آلوده به بدافزار، در ماه جاری میلادی در پلی استور منتشر شده‌اند و کارمندان پلی استور نتوانستند مخرب‌ بودن آن‌ها را تشخیص دهند. بررسی‌ها نشان می‌دهد این اپلیکیشن‌ها تا پیش از حذف شدن، بیش از ۱۲۰٬۰۰۰ بار دانلود شده‌اند. 

۱۷ اپلیکشینی که گوگل از پلی استور حذف کرده و دارای بدافزارند، شامل این موارد هستند: All Good PDF Scanner و Mint Leaf Message-Your Private Message و Unique Keyboard – Fancy Fonts & Free Emoticons و Tangram App Lock و Direct Messenger و Private SMS و One Sentence Translator – Multifunctional Translator و Style Photo Collage و Meticulous Scanner و Desire Translate و Talent Photo Editor – Blur focus و Care Message و Part Message و Paper Doc Scanner و Blue Scanner و Hummingbird PDF Converter – Photo to PDF و All Good PDF Scanner.

گوگل پس از بررسی‌های دقیق‌تر، سرانجام تصمیم گرفت تمامی این اپلیکیشن‌ها را از پلی استور حذف کند. به‌علاوه اهالی مانتین‌ویو با استفاده از سرویس Play Protect، اپلیکیشن‌های یادشده را از دستگاه‌هایی که روی آن‌ها نصب شده‌اند غیرفعال کردند. بااین‌حال کاربرانی که ۱۷ اپلیکیشن یادشده را نصب کرده‌اند باید حتما به‌صورت دستی آن‌ها را از روی دستگاه حذف کنند.

این نخستین باری نیست که بدافزار جوکر در پلی استور ظاهر می‌شود. این بدافزار تاکنون به اپلیکیشن‌های مختلف تزریق شده و به دستگاه‌های متعددی راه پیدا کرده است. بررسی‌ها نشان می‌دهد طی چند ماه اخیر، این سومین باری است که اپلیکیشن‌های حاوی بدافزار جوکر از بررسی‌های امنیتی گوگل عبور می‌کنند و در پلی استور منتشر می‌شوند.

در اوایل ماه جاری میلادی بود که گوگل ۶ اپلیکیشن آلوده به بدافزار جوکر را پس از انتشار آن‌ها روی پلی استور،‌ حذف کرد. این اپلیکیشن‌ها تا قبل از اینکه توسط محققان امنیتی Pradeo پیدا شوند، بارها دانلود شده بودند. پیش از آن اتفاق، در ماه جولای ۲۰۲۰ (تیر و مرداد ۱۳۹۹) گوگل مجموعه‌ی دیگری از اپلیکیشن‌هایی را که به بدافزار جوکر آلوده و توسط محققان امنیتی Anquanke پیدا شده بودند، حذف کرده بود. جالب است بدانید اپلیکیشن‌های حذف‌شده‌ی موردبحث، از ماه مارس ۲۰۲۰ (اسفند ۱۳۹۸ و فروردین ۱۳۹۹) دردسترس قرار گرفته بودند و توانستند میلیون‌ها دستگاه را آلوده کنند. 

شاید برای‌تان سؤال باشد که چنین اپلیکیشن‌هایی چگونه می‌توانند از آزمایش‌های امنیتی گوگل به‌سلامت عبور و به پلی استور راه پیدا کنند؟ محققان می‌گویند اپلیکیشن‌های آلوده به بدافزار جوکر به تکنیکی تحت عنوان Droppers متکی می‌شوند. در تکنیک Droppers، دستگاه فرد قربانی در فرآیندی چندمرحله‌ای به بدافزار آلوده می‌شود. تکنیک موردبحث، تا حد زیادی ساده است؛ اما مقابله با آن توسط گوگل، به‌هیچ‌وجه کار ساده‌ای نیست.

تولیدکنندگان بدافزار، کار خود را با تولید نسخه‌ی مشابه اپلیکیشنی قانونی آغاز می‌کنند و در اصطلاح، قابلیت‌های اپلیکیشن‌های قانونی را کلون می‌کنند. این افراد سودجو در مرحله‌ی بعد، اپلیکیشن خود را برای پلی استور می‌فرستند. اپلیکیشنِ مخرب، بدون هیچ‌گونه مشکلی کار می‌کند و وقتی اجرایش کنید، درخواست دسترسی به مجوزهای حساس می‌دهد. البته این اپلیکیشن‌ها در حالت کلی هیچ‌گونه رفتاری دال‌بر مخرب بودن از خود نشان نمی‌دهند.

گوگل در اسکن‌های امنیتی خود موفق‌به کشف کدهای مخرب موجود در اپلیکیشن‌ها نمی‌شود، زیرا انجام اقدامات مخرب معمولا چند ساعت تا چند روز به‌تأخیر می‌افتد. گوگل برای تسریع روند انتشار اپلیکیشن‌ها روی پلی استور، در زمانی سریع، کد را بررسی و اپلیکیشن را منتشر می‌کند. بدافزارهای خانواده‌ی جوکر که گوگل آن‌ها را Bread می‌نامد در بین بدافزارهایی قرار می‌گیرند که به‌شکلی گسترده از روش Droppers استفاده می‌کنند.