یکی از تهدیداتی که هر چند وقت یکبار گریبان اپلیکیشنهای گوگل پلی استور را میگیرد، بدافزار جوکر (Joker) است. این بدافزار در واقع یک تروجان جاسوسافزار است که اجازه نصب بدافزارهای خطرناکتر را بر روی دستگاهها میدهد. حالا محققان امنیتی میگویند جوکر برگشته و در اپهایی با بیش از ۱۰۰ هزار نصب در فروشگاه اپلیکیشنهای گوگل دیده شده است.
شرکت امنیت سایبری Pradeo موفق شده بدافزار جوکر را در چهار اپلیکیشن در گوگل پلی پیدا کند. این برنامهها Smart SMS Messages ،Blood Pressure Monitor ،Voice Languages Translator و Quick Text SMS نام دارند. گوگل هم در جریان این اتفاق قرار گرفته و برنامهها را از پلی استور حذف کرده اما هر چهارتای آنها روی هم بیش از ۱۰۰ هزار نصب دارند و دستگاههای زیادی باید آلوده شده باشند.
اگر شما هم قبلا یکی از این اپلیکیشنها را نصب کرده بودید، در گام اول برنامه را حذف کرده و بعد به دنبال یک آنتی ویروس خوب برای گوشی خود باشید. شناسایی بدافزار جوکر کار دشواری است چون کد بسیار کوچکی دارد و در نتیجه، رد پای کمی از خود به جا میگذارد. این بدافزار در طول سه سال اخیر در هزاران اپلیکیشن دیده شده و همگی در اپ استور منتشر شده بودند. بنابراین به راحتی میتوان فهمید که انتشار یک برنامه در پلی استور به تنهایی تضمینکننده امن بودن آن نیست.
بدافزار جوکر چه کار میکند؟
-
مسواک ریجوی مدل Reaction با برس نرم
خرید محصول -
پاپوش نوزادی مدل p9
خرید محصول -
ست تی شرت و شلوار نوزادی دخترانه فیورلا مدل ۳۰۵۱۲
خرید محصول -
شورت زنانه مدل R3 مجموعه ۶ عددی
۱۳۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کانسیلر اسنس مدل کاموفلاژ شماره ۲۰
خرید محصول -
ماگ سفری مدل ۳۰۱۰ گنجایش ۰.۵۱ لیتر
۳۱۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
اسپیکر بلوتوثی قابل حمل کانفلون مدل K15
خرید محصول -
انگشتر طلا ۱۸ عیار زنانه تاج مدل G309
۱۷,۸۵۴,۵۲۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
بدافزار جوکر در رده نرمافزارهای Fleeceware قرار میگیرد. این بدافزار در ابتدا صرفا به کلاهبرداری از طریق پیامک میپرداخت، اما حالا پیشرفتهتر شده و میتواند سوءاستفادههای بیشتری از قربانیان داشته باشد. جوکر قادر به خواندن رمزهای یکبار مصرف، برقراری تماس تلفنی، دسترسی به بخش مخاطبان، ثبت اسکرینشات از دستگاه و ذخیرهسازی اطلاعات دستگاه است.
محققان Pradeo میگویند کاربرانی که نمیخواهند با این بدافزارها درگیر شوند، باید بیشتر حواسشان را جمع کنند. توسعهدهندگانی که فقط یک اپلیکیشن دارند، از سیاستهای حریم خصوصی عمومی و کوتاه استفاده میکنند و وبسایتی برای شرکت خود ندارند، از جمله مواردی هستند که باید در نصب برنامههایشان احتیاط کرد.