بدافزار جوکر که چند سال پیش در اپلیکیشن های اندرویدی رخنه کرده بود اکنون وارد گوگل پلی شده است و در قالب اپلیکیشن های دیگر به صورت مخفیانه وارد گوشی کاربران می شود. جوکر تنها شخصیت یک فیلم نیست و این بار به عنوان یک بدافزار وارد گوشی ها شده است.
این بدافزار که به آن Bread نیز می گویند در پی شکار کاربران گوگل پلی برآمده و طی تنها 3 سال در بیش از 1700 اپلیکیشن آلوده کمین کرده است. این بدافزار می تواند هرگونه کلاهبرداری را انجام دهد؛ از دزدیدن پیامهای کوتاه برای دسترسی به اطلاعات بانکی گرفته تا نصب نرمافزارهای جاسوسی.
یکی از محبوبترین هدف های هکر ها فروشگاه گوگل یا همان گوگل پلی استور است. کارشناسان امنیتی گوگل پلی تا به حال انواع مختلف بدافزار ها را دیده اند و آن ها را از بین برده اند اما طبق جدیدترین گزارش گوگل بدافزار جوکر به عنوان یکی از تهدیدات ثابت امنیتی شناخته شده است.
گروه توسعه دهنده بدافزار جوکر به صورت پایدار و مداوم نسخه های جدیدی از آن را منتشر می کنند. ساز و کار این بدافزار این است که کاربر را فریب می دهد تا در سرویس های مختلفی عضو شود و از این طریق به دستگاه نفوذ می کند. پس از آلوده سازی گوشی کاربر توسط این بدافزار، با عضو شدن کاربر در سرویس ها، هزینه زیادی به وی تحمیل می شود. متاسفانه با استفاده از تکنیک های پنهان کاری شناسایی این بدافزار کاری ساده نیست.
تحلیلگران Check Point Research اپلیکیشنهای را شناسایی کرده اند که عقیده دارند آنها نوعی بدافزار جوکر هستند. متاسفانه این اپلیکیشن ها در گوگل پلی قرار دارند و کاملا مخفیانه با ظاهری مانند اپلیکیشن قانونی به رخنه در دستگاه های کاربران می پردازند.
در اینجا گزارشی را از تیم Check Point در رابطه به این موضوع قرار داده ایم:
ما به این نتیجه رسیدیم که این نسخه به روز رسانی شده از بدافزار جوکر میتوانست بدافزارهای دیگر را روی دستگاه نصب کند و کاربر را بدون اطلاع وی عضو سرویسهای اشتراکی کند.
جوکر یکی از برجسته ترین بد افزار های اندروید است که هر بار با تغییر کوچکی در کد خود از تست های امنیتی و امتحان های پلی استور عبور کرده و راه خود را به اپلیکیشن رسمی گوگل باز می کند. این بار اما فرد پشت بد افزار جوکر از یک تکنیک مخرب قدیمی در [پلتفرم] کامپیوتر استفاده کرد و آن را به دنیای موبایل آورد تا از شناسایی شدن توسط گوگل جلوگیری کند.
11 اپلیکیشن زیرمجموعه جوکر
این تیم 11 اپلیکیشن را نام برده است که زیر مجموعه بدافزار جوکر هستند. بنابراین بهتر است که همین الان ببینید که آیا این اپلیکیشنها روی دستگاه اندرویدی شما نصب شدهاند یا خیر. البته امکان دارد این اپلیکیشنها با نام متفاوتی روی دستگاه شما وجود داشته باشند. 11 اپلیکیشن زیرمجموعه جوکر عبارتند از:
- com.imagecompress.android
- com.contact.withme.texts
- com.hmvoice.friendsms
- com.relax.relaxation.androidsms
- com.cheery.message.sendsms
- com.cheery.message.sendsms
- com.peason.lovinglovemessage
- com.file.recovefiles
- com.LPlocker.lockapps
- com.remindme.alram
- com.training.memorygame
اپلیکیشن هایی که در اینجا نام برده شد شامل اپلیکیشن ریکاوری فایل، اپلیکیشن فشرده سازی عکس و همچنین اپلیکیشن تصویر پس زمینه در مورد گل ها می شوند.
این بدافزار برای اینکه کاربران را بدون آگاهی در سرویس های اشتراکی عضو کند، از اپلیکیشن اورجینال Notification Listener service استفاده می کرده و با استفاده از یک فایل dex، کاربران را ثبت نام کرده و در سرویس های اشتراکی عضو کرده است. به عقیده ی تیم چک پوینت این تکنیک در میان توسعه دهندگان بد افزار در کامپیوتر های ویندوزی رایج است و از این طریق از کد های خود ردپایی بجا نمی گذارند.
با این که گوگل تمام اپلیکیشن های مخرب را شناسایی و از پلی استور خارج کرده است، اما تیم چک پوینت همچنان بر این باور هستند که بدافزار جوکر در آینده تغییر فرم خواهد داد و دوباره بر می گردد.
با تمام این تفاسیر نمی شود نقص های امنیتی گوگل پلی را ندیده گرفت. در اغلب موارد نقصی که اجازه راهیابی بدافزار به این فروشگاه را داده روشی به نام versioning می باشد که از این طریق ابتدا نسخه ای سالم از اپلیکیشن بارگذاری می شود ولی در آپدیت های بعدی بدافزار در کدهای اپلیکیشن مخفی خواهد شد.
سخن آخر
از آنجایی که گوگل هیچ راه حل و پاسخی را در رابطه با چگونگی جلوگیری از نفوذ بدافزارها به برنامههای قانونی ارائه نداده است گمان می رود که کاربران باید هوشیاری خود را در این زمینه بالا ببرند و به هر برنامه ای اعتماد نکنن. همیشه باید به این نکته توجه داشت که خود کاربران اولین سد امنیتی در برابر این قبیل از حملات می باشند و با بالا بردن سطح اطلاعات خود در این زمینه می توانند تا حد زیادی از هک شدن جلوگیری کنند.
علاوه بر اینکه گفته شد کاربر باید هوشیار باشد، یک سری موارد امنیتی را نیز باید در زمینه دانلود نرم افزار های گوگل پلی رعایت کرد از جمله:
- استفاده از نرم افزار های معتبر ضد ویروس و برنامه های ضد هک قابل اعتماد.
- دستگاه تان را به طور مرتب اسکن کنید.
- سعی کنید برنامه های غیر ضروری را دانلود نکنید.
- پیش از نصب برنامه بر روی دستگاه خود، صحت برنامه، اعتبار برنامهنویس و سایر جزئیات مانند تعداد کل نصبها را بررسی کنید.
- لینک هایی را که به آنها صد در صد اطمینان ندارید باز نکنید.