گوگلموبایل

هشدار اندروید: آلودگی بیش از نیم میلیون برنامه به بدافزار جوکر

جوکر، یک شخصیت خبیث، پیچیده و غیرعادی در مجموعه کتاب‌های کمیک و فیلم بَت‌من است.

محققان در دنیای واقعی نیز نوعی بدافزار خطرناک و پیچیده را کشف کرده‌اند و آن را جوکر نامیده‌اند. این نرم افزار، مخصوص پلت‌فرم اندروید است و تا به امروز بیش از نیم میلیون بار از گوگل پلی استور دانلود شده است.

بدافزار جوکر: چرا انقدر جدی؟

محققان موسسه Check Point Research چندی پیش اعلام کردند که 1.25 میلیارد کاربر اندروید در معرض خطری نهفته در نسخه به روزرسانی از «Update Setting» هستند. حالا اخبار جدیدی از این موسسه منتشر شده که خبر از تهدید دیگری برای کاربران اندروید می‌دهد.

کشف بدافزار در یک اپلیکیشن گوگل پلی با 100 میلیون دانلود

Aleksejs Kuprins، یک محقق امنیتی از شرکت تحقیقاتی CSIS  است. وی افشا کرده که تروژان اندرویدی جدیدی در فروشگاه Google Play  کشف شده است. Kuprins می‌گوید:«تا کنون این تروژان را در 24 برنامه با بیش از 472 هزار نصب، کشف کرده‌ایم.»

دلیل اینکه این تروژان، نام جوکر را گرفته این است که بر اساس گفته محققان CSIS‌، این بدافزار بسیار خطرناک و رفتار پلیدانه‌ای دارد. اگر کاربر یکی از برنامه‌های آلوده به این تروژان را نصب کند، صفحه اسپلش( صفحه‌ای که هنگام بارگذاری یک برنامه ظاهر می‌شود) نمایش داده می‌شود، در حالیکه در بک گراند گوشی چندین فرآیند دانلود و نصب، بدون اطلاع کاربر، در حال انجام است.

از جمله مواردی که دانلود می‌شود، تنظیماتی رمزگذاری شده از سرور C&C  server(Command and control که توسط هکرها مدیریت می‌شود) است. تروژان جوکر در ادامه با دستبرد به پیغام‌های SMS ، اطلاعات مخاطبان و اطلاعات دستگاه کاربر قربانی، داده‌ها را دزدیده و در اختیار وب سایت‌های تبلیغاتی قرار می‌دهد.

این تروژان، شماره تلفن تمام مخاطبان روی گوشی کاربر را نیز می‌دزدد و آنها را روی سرور C&C server ارسال می‌کند. بدافزار جوکر به تمام پیغام‌های اس‌ام‌اسی کاربر نیز دسترسی دارد و به همین شیوه می‌تواند به تمام کدهای سرویس‌های پرمیوم کاربر نیز دسترسی پیدا کند.

اما اگر بخواهیم به داستان سوپراستار افسانه‌ای بت‌من رجوع کنیم، فرد خبیث داستان همیشه نمی‌تواند به اهداف پلیدانه خود به سادگی دست پیدا کند. محققان به چندین فاکتور اشاره کرده‌اند که می‌تواند تاثیر فعالیت‌های تروژان جوکر را دستخوش قرار دهد. مثلا اینکه برنامه‌های آلوده، شامل لیستی از کدهای موبایل برخی از کشورها است و تنها کاربرانی که از سیم کارت‌های آن کشورها استفاده می‌کنند، در معرض خطر حمله قرار دارند.

Kuprins  می‌گوید:« اکثر برنامه‌هایی که کشف شده، کاربران کشورهایی همچون امارات و کشورهایی آسیایی را هدف قرار داده‌اند.»

لیست کامل کشورهای مورد هدف به 37 عدد می‌رسد از جمله استرالیا، بلژیک، برزیل، چین، مصر، فرانسه، آلمان، یونان، ایرلند، ایتالیا، کویت، هلند، نروژ، لهستان، قطر، سنگاپور، اسپانیا، سوئد، ترکیه، امارت متحده عربی و انگلستان.

جوکر تا کنون توانسته در 24 برنامه مختلف، خود را بگنجاند اما گوگل نیز راهی برای شناسایی این برنامه‌های آلوده وحذف آنها از فروشگاه برنامه‌های خود پیدا کرده است. Kuprins  توضیح می‌دهد که گوگل پلی استور به سیستم شناسایی بدفزار پیشرفته‌ای مجهز است و به علاوه، خود تیم تحقیقاتی و امنیتی گوگل نیز اقدامات دیگری را در همین راستا به صورت منوال اضافه کرده‌اند.

اما خبر بد اینجاست که گزارش شده تا پیش از این،  برنامه‌های آلوده حداقل 472 هزار بار دانلود شده‌اند که نشان می‌دهد اقدامات امنیتی در نظر گرفته شده، آنچنان که باید تاثیر گذار نبوده است.

در بسیاری از موارد، هکرها با استفاده از بوت‌ها و اکانت‌های تقلبی، برنامه‌های آلوده را دانلود می‌کردند تا صرفا آمار دانلود برنامه مدنظر بالا رفته و اعتماد دیگر کاربران جلب شود.

منبع: فوربز 

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا