جوکر، یک شخصیت خبیث، پیچیده و غیرعادی در مجموعه کتابهای کمیک و فیلم بَتمن است.
محققان در دنیای واقعی نیز نوعی بدافزار خطرناک و پیچیده را کشف کردهاند و آن را جوکر نامیدهاند. این نرم افزار، مخصوص پلتفرم اندروید است و تا به امروز بیش از نیم میلیون بار از گوگل پلی استور دانلود شده است.
بدافزار جوکر: چرا انقدر جدی؟
محققان موسسه Check Point Research چندی پیش اعلام کردند که 1.25 میلیارد کاربر اندروید در معرض خطری نهفته در نسخه به روزرسانی از «Update Setting» هستند. حالا اخبار جدیدی از این موسسه منتشر شده که خبر از تهدید دیگری برای کاربران اندروید میدهد.
Aleksejs Kuprins، یک محقق امنیتی از شرکت تحقیقاتی CSIS است. وی افشا کرده که تروژان اندرویدی جدیدی در فروشگاه Google Play کشف شده است. Kuprins میگوید:«تا کنون این تروژان را در 24 برنامه با بیش از 472 هزار نصب، کشف کردهایم.»
دلیل اینکه این تروژان، نام جوکر را گرفته این است که بر اساس گفته محققان CSIS، این بدافزار بسیار خطرناک و رفتار پلیدانهای دارد. اگر کاربر یکی از برنامههای آلوده به این تروژان را نصب کند، صفحه اسپلش( صفحهای که هنگام بارگذاری یک برنامه ظاهر میشود) نمایش داده میشود، در حالیکه در بک گراند گوشی چندین فرآیند دانلود و نصب، بدون اطلاع کاربر، در حال انجام است.
از جمله مواردی که دانلود میشود، تنظیماتی رمزگذاری شده از سرور C&C server(Command and control که توسط هکرها مدیریت میشود) است. تروژان جوکر در ادامه با دستبرد به پیغامهای SMS ، اطلاعات مخاطبان و اطلاعات دستگاه کاربر قربانی، دادهها را دزدیده و در اختیار وب سایتهای تبلیغاتی قرار میدهد.
این تروژان، شماره تلفن تمام مخاطبان روی گوشی کاربر را نیز میدزدد و آنها را روی سرور C&C server ارسال میکند. بدافزار جوکر به تمام پیغامهای اساماسی کاربر نیز دسترسی دارد و به همین شیوه میتواند به تمام کدهای سرویسهای پرمیوم کاربر نیز دسترسی پیدا کند.
اما اگر بخواهیم به داستان سوپراستار افسانهای بتمن رجوع کنیم، فرد خبیث داستان همیشه نمیتواند به اهداف پلیدانه خود به سادگی دست پیدا کند. محققان به چندین فاکتور اشاره کردهاند که میتواند تاثیر فعالیتهای تروژان جوکر را دستخوش قرار دهد. مثلا اینکه برنامههای آلوده، شامل لیستی از کدهای موبایل برخی از کشورها است و تنها کاربرانی که از سیم کارتهای آن کشورها استفاده میکنند، در معرض خطر حمله قرار دارند.
Kuprins میگوید:« اکثر برنامههایی که کشف شده، کاربران کشورهایی همچون امارات و کشورهایی آسیایی را هدف قرار دادهاند.»
لیست کامل کشورهای مورد هدف به 37 عدد میرسد از جمله استرالیا، بلژیک، برزیل، چین، مصر، فرانسه، آلمان، یونان، ایرلند، ایتالیا، کویت، هلند، نروژ، لهستان، قطر، سنگاپور، اسپانیا، سوئد، ترکیه، امارت متحده عربی و انگلستان.
جوکر تا کنون توانسته در 24 برنامه مختلف، خود را بگنجاند اما گوگل نیز راهی برای شناسایی این برنامههای آلوده وحذف آنها از فروشگاه برنامههای خود پیدا کرده است. Kuprins توضیح میدهد که گوگل پلی استور به سیستم شناسایی بدفزار پیشرفتهای مجهز است و به علاوه، خود تیم تحقیقاتی و امنیتی گوگل نیز اقدامات دیگری را در همین راستا به صورت منوال اضافه کردهاند.
اما خبر بد اینجاست که گزارش شده تا پیش از این، برنامههای آلوده حداقل 472 هزار بار دانلود شدهاند که نشان میدهد اقدامات امنیتی در نظر گرفته شده، آنچنان که باید تاثیر گذار نبوده است.
در بسیاری از موارد، هکرها با استفاده از بوتها و اکانتهای تقلبی، برنامههای آلوده را دانلود میکردند تا صرفا آمار دانلود برنامه مدنظر بالا رفته و اعتماد دیگر کاربران جلب شود.
منبع: فوربز