یکی از تهدیداتی که هر چند وقت یکبار گریبان اپلیکیشنهای گوگل پلی استور را میگیرد، بدافزار جوکر (Joker) است. این بدافزار در واقع یک تروجان جاسوسافزار است که اجازه نصب بدافزارهای خطرناکتر را بر روی دستگاهها میدهد. حالا محققان امنیتی میگویند جوکر برگشته و در اپهایی با بیش از ۱۰۰ هزار نصب در فروشگاه اپلیکیشنهای گوگل دیده شده است.
شرکت امنیت سایبری Pradeo موفق شده بدافزار جوکر را در چهار اپلیکیشن در گوگل پلی پیدا کند. این برنامهها Smart SMS Messages ،Blood Pressure Monitor ،Voice Languages Translator و Quick Text SMS نام دارند. گوگل هم در جریان این اتفاق قرار گرفته و برنامهها را از پلی استور حذف کرده اما هر چهارتای آنها روی هم بیش از ۱۰۰ هزار نصب دارند و دستگاههای زیادی باید آلوده شده باشند.
اگر شما هم قبلا یکی از این اپلیکیشنها را نصب کرده بودید، در گام اول برنامه را حذف کرده و بعد به دنبال یک آنتی ویروس خوب برای گوشی خود باشید. شناسایی بدافزار جوکر کار دشواری است چون کد بسیار کوچکی دارد و در نتیجه، رد پای کمی از خود به جا میگذارد. این بدافزار در طول سه سال اخیر در هزاران اپلیکیشن دیده شده و همگی در اپ استور منتشر شده بودند. بنابراین به راحتی میتوان فهمید که انتشار یک برنامه در پلی استور به تنهایی تضمینکننده امن بودن آن نیست.
بدافزار جوکر چه کار میکند؟
-
میل بارفیکس رجال مدل Single
خرید محصول -
اسپیکر بلوتوثی قابل حمل الپی مدل TBV12
خرید محصول -
رول پلاک کاسپین مدل ۶ سانتی متری مجموعه ۲۵۰ عددی
۶۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ست تاپ و نیم تنه دخترانه پیانو مدل ۱۸۶۴-۱۷
خرید محصول -
زیرانداز سفری ۸ نفره کد ۶۰۸
خرید محصول -
باتری موبایل مدل AB653039CU ظرفیت ۸۸۰ میلی آمپرساعت مناسب برای گوشی موبایل سامسونگ U900
خرید محصول -
کلاه هدفون بی سیم اپتیکس مدل HL-1
خرید محصول -
قفل کابلی موتور سیکلت مدل گوریلا کد YP-G-150CM
اطلاعات بیشتر
بدافزار جوکر در رده نرمافزارهای Fleeceware قرار میگیرد. این بدافزار در ابتدا صرفا به کلاهبرداری از طریق پیامک میپرداخت، اما حالا پیشرفتهتر شده و میتواند سوءاستفادههای بیشتری از قربانیان داشته باشد. جوکر قادر به خواندن رمزهای یکبار مصرف، برقراری تماس تلفنی، دسترسی به بخش مخاطبان، ثبت اسکرینشات از دستگاه و ذخیرهسازی اطلاعات دستگاه است.
محققان Pradeo میگویند کاربرانی که نمیخواهند با این بدافزارها درگیر شوند، باید بیشتر حواسشان را جمع کنند. توسعهدهندگانی که فقط یک اپلیکیشن دارند، از سیاستهای حریم خصوصی عمومی و کوتاه استفاده میکنند و وبسایتی برای شرکت خود ندارند، از جمله مواردی هستند که باید در نصب برنامههایشان احتیاط کرد.