بدافزار جوکر در گوگل پلی جیب کاربران را خالی می کند

مهناز میرنژاد

4 سال پیش

بدافزار جوکر که چند سال پیش در اپلیکیشن های اندرویدی رخنه کرده بود اکنون وارد گوگل پلی شده است و در قالب اپلیکیشن های دیگر به صورت مخفیانه وارد گوشی کاربران می شود. جوکر تنها شخصیت یک فیلم نیست و این بار به عنوان یک بدافزار وارد گوشی ها شده است.

این بدافزار که به آن Bread نیز می گویند در پی شکار کاربران گوگل پلی برآمده و طی تنها 3 سال در بیش از 1700 اپلیکیشن آلوده کمین کرده است. این بدافزار می تواند هرگونه کلاهبرداری را انجام دهد؛ از دزدیدن پیام‌های کوتاه برای دسترسی به اطلاعات بانکی گرفته تا نصب نرم‌افزارهای جاسوسی.

یکی از محبوبترین هدف های هکر ها فروشگاه گوگل یا همان گوگل پلی استور است. کارشناسان امنیتی گوگل پلی تا به حال انواع مختلف بدافزار ها را دیده اند و آن ها را از بین برده اند اما طبق جدیدترین گزارش گوگل بدافزار جوکر به عنوان یکی از تهدیدات ثابت امنیتی شناخته شده است.

گروه توسعه دهنده بدافزار جوکر به صورت پایدار و مداوم نسخه های جدیدی از آن را منتشر می کنند. ساز و کار این بدافزار این است که کاربر را فریب می دهد تا در سرویس های مختلفی عضو شود و از این طریق به دستگاه‌ نفوذ می کند. پس از آلوده سازی گوشی کاربر توسط این بدافزار، با عضو شدن کاربر در سرویس ها، هزینه زیادی به وی تحمیل می شود. متاسفانه با استفاده از تکنیک های پنهان کاری شناسایی این بدافزار کاری ساده نیست.

تحلیلگران Check Point Research اپلیکیشن‌های را شناسایی کرده‌ اند که عقیده دارند آن‌ها نوعی بدافزار جوکر هستند. متاسفانه این اپلیکیشن‌ ها در گوگل پلی قرار دارند و کاملا مخفیانه با ظاهری مانند اپلیکیشن قانونی به رخنه در دستگاه های کاربران می پردازند.

در اینجا گزارشی را از تیم Check Point در رابطه به این موضوع قرار داده ایم:

ما به این نتیجه رسیدیم که این نسخه به روز رسانی شده از بدافزار جوکر می‌توانست بدافزارهای دیگر را روی دستگاه نصب کند و کاربر را بدون اطلاع وی عضو سرویس‌های اشتراکی کند.
جوکر یکی از برجسته‌ ترین بد افزار های اندروید است که هر بار با تغییر کوچکی در کد خود از تست‌ های امنیتی و امتحان‌ های پلی استور عبور کرده و راه خود را به اپلیکیشن رسمی گوگل باز می‌ کند. این بار اما فرد پشت بد افزار جوکر از یک تکنیک مخرب قدیمی در [پلتفرم] کامپیوتر استفاده کرد و آن را به دنیای موبایل آورد تا از شناسایی شدن توسط گوگل جلوگیری کند.

آنچه در این نوشته می خوانید : پنهان

1. 11 اپلیکیشن زیرمجموعه جوکر

2. سخن آخر

11 اپلیکیشن زیرمجموعه جوکر

این تیم 11 اپلیکیشن را نام برده است که زیر مجموعه بدافزار جوکر هستند. بنابراین بهتر است که همین الان ببینید که آیا این اپلیکیشن‌ها روی دستگاه اندرویدی شما نصب شده‌اند یا خیر. البته امکان دارد این اپلیکیشن‌ها با نام متفاوتی روی دستگاه شما وجود داشته باشند. 11 اپلیکیشن زیرمجموعه جوکر عبارتند از:

com.imagecompress.android
com.contact.withme.texts
com.hmvoice.friendsms
com.relax.relaxation.androidsms
com.cheery.message.sendsms
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.file.recovefiles
com.LPlocker.lockapps
com.remindme.alram
com.training.memorygame

اپلیکیشن هایی که در اینجا نام برده شد شامل اپلیکیشن ریکاوری فایل، اپلیکیشن فشرده‌ سازی عکس و همچنین اپلیکیشن تصویر پس زمینه در مورد گل‌ ها می‌ شوند.

این بدافزار برای اینکه کاربران را بدون آگاهی در سرویس‌ های اشتراکی عضو کند، از اپلیکیشن اورجینال Notification Listener service استفاده می کرده و با استفاده از یک فایل dex، کاربران را ثبت نام کرده و در سرویس های اشتراکی عضو کرده است. به عقیده ی تیم چک پوینت این تکنیک در میان توسعه دهندگان بد افزار در کامپیوتر های ویندوزی رایج است و از این طریق از کد های خود ردپایی بجا نمی گذارند.

با این که گوگل تمام اپلیکیشن‌ های مخرب را شناسایی و از پلی استور خارج کرده است، اما تیم چک پوینت همچنان بر این باور هستند که بدافزار جوکر در آینده تغییر فرم خواهد داد و دوباره بر می گردد.

با تمام این تفاسیر نمی شود نقص های امنیتی گوگل پلی را ندیده گرفت. در اغلب موارد نقصی که اجازه راهیابی بدافزار به این فروشگاه را داده روشی به نام versioning می باشد که از این طریق ابتدا نسخه ای سالم از اپلیکیشن بارگذاری می شود ولی در آپدیت های بعدی بدافزار در کدهای اپلیکیشن مخفی خواهد شد.

سخن آخر

از آنجایی که گوگل هیچ راه حل و پاسخی را در رابطه با چگونگی جلوگیری از نفوذ بدافزارها به برنامه‌های قانونی ارائه نداده است گمان می رود که کاربران باید هوشیاری خود را در این زمینه بالا ببرند و به هر برنامه ای اعتماد نکنن. همیشه باید به این نکته توجه داشت که خود کاربران اولین سد امنیتی در برابر این قبیل از حملات می باشند و با بالا بردن سطح اطلاعات خود در این زمینه می توانند تا حد زیادی از هک شدن جلوگیری کنند.

علاوه بر اینکه گفته شد کاربر باید هوشیار باشد، یک سری موارد امنیتی را نیز باید در زمینه دانلود نرم افزار های گوگل پلی رعایت کرد از جمله:

استفاده از نرم‌ افزار های معتبر ضد ویروس و برنامه های ضد هک قابل‌ اعتماد.
دستگاه تان را به طور مرتب اسکن کنید.
سعی کنید برنامه های غیر ضروری را دانلود نکنید.
پیش از نصب برنامه بر روی دستگاه خود، صحت برنامه، اعتبار برنامه‌نویس و سایر جزئیات مانند تعداد کل نصب‌ها را بررسی کنید.
لینک هایی را که به آنها صد در صد اطمینان ندارید باز نکنید.

شما می توانید برای اطلاع از آخرین اخبار، آموزش ها و بهره مندی از تخفیف ها در کانال تلگرامی SFP عضو شوید.