خطر حمله جوکر؛ اگر این اپلیکیشن‌ها را نصب کرده‌اید سریعا پاک کنید

یکی از تهدیداتی که هر چند وقت یکبار گریبان اپلیکیشن‌های گوگل پلی استور را می‌گیرد، بدافزار جوکر (Joker) است. این بدافزار در واقع یک تروجان جاسوس‌افزار است که اجازه نصب بدافزارهای خطرناک‌تر را بر روی دستگاه‌ها می‌دهد. حالا محققان امنیتی می‌گویند جوکر برگشته و در اپ‌هایی با بیش از ۱۰۰ هزار نصب در فروشگاه اپلیکیشن‌های گوگل دیده شده است.

شرکت امنیت سایبری Pradeo موفق شده بدافزار جوکر را در چهار اپلیکیشن در گوگل پلی پیدا کند. این برنامه‌ها Smart SMS Messages ،Blood Pressure Monitor ،Voice Languages Translator و Quick Text SMS نام دارند. گوگل هم در جریان این اتفاق قرار گرفته و برنامه‌ها را از پلی استور حذف کرده اما هر چهارتای آن‌ها روی هم بیش از ۱۰۰ هزار نصب دارند و دستگاه‌های زیادی باید آلوده شده باشند.

اگر شما هم قبلا یکی از این اپلیکیشن‌ها را نصب کرده بودید، در گام اول برنامه را حذف کرده و بعد به دنبال یک آنتی ویروس خوب برای گوشی خود باشید. شناسایی بدافزار جوکر کار دشواری است چون کد بسیار کوچکی دارد و در نتیجه، رد پای کمی از خود به جا می‌گذارد. این بدافزار در طول سه سال اخیر در هزاران اپلیکیشن دیده شده و همگی در اپ استور منتشر شده بودند. بنابراین به راحتی می‌توان فهمید که انتشار یک برنامه در پلی استور به تنهایی تضمین‌کننده امن بودن آن نیست.

بدافزار جوکر چه کار می‌کند؟

بدافزار جوکر در رده نرم‌افزارهای Fleeceware قرار می‌گیرد. این بدافزار در ابتدا صرفا به کلاهبرداری از طریق پیامک می‌پرداخت، اما حالا پیشرفته‌تر شده و می‌تواند سوءاستفاده‌های بیشتری از قربانیان داشته باشد. جوکر قادر به خواندن رمزهای یکبار مصرف، برقراری تماس تلفنی، دسترسی به بخش مخاطبان، ثبت اسکرین‌شات از دستگاه و ذخیره‌سازی اطلاعات دستگاه است.

محققان Pradeo می‌گویند کاربرانی که نمی‌خواهند با این بدافزارها درگیر شوند، باید بیشتر حواسشان را جمع کنند. توسعه‌دهندگانی که فقط یک اپلیکیشن دارند، از سیاست‌های حریم خصوصی عمومی و کوتاه استفاده می‌کنند و وب‌سایتی برای شرکت خود ندارند، از جمله مواردی هستند که باید در نصب برنامه‌هایشان احتیاط کرد.