گوگل جزئیاتی از سه سال مبارزه با بدافزار جوکر را اعلام کرد

گوگل به‌تازگی اطلاعات کاملی از بدافزار جوکر و وضعیتش در گوشی‌های اندرویدی ارائه کرد.

بدافزار Bread که به «جوکر» مشهور است، سه سال در گوگل‌پلی فعال بود و گوگل را مجبور کرد ۱،۷۰۰ اپلیکیشن آلوده به این بدافزار را پاک کند. بدافزارها علاقه‌ی بسیاری به گوگل‌پلی و کاربران اندروید دارند و بارها به این فروشگاه اندرویدی حمله کرده‌اند؛ اما گوگل می‌گوید بدافزار جوکر بیش از سایرین برای این شرکت و امنیت کاربران مشکل‌ساز بوده است؛ چراکه سه سال است به‌صورت هفتگی نسخه‌های جدیدی از این بدافزار در گوگل‌پلی منتشر می‌شود. هرچند گوگل با تغییراتی سعی کرده اپلیکیشن‌های آلوده را سریعا شناسایی و پاک کند، ظاهرا موفق نبوده است. 

ازجمله عملیات شناسایی بدفزار جوکر می‌توان به شناسایی ۲۴ اپلیکیشن آلوده به بدافزار در گوگل‌پلی به‌دست یکی از محققان امنیتی به‌نام کپرینس اشاره کرد. همچنین پس از این شناسایی، آزمایشگاه Pradeo اپلکیشن‌های آلوده به جوکر دیگری معرفی و ترندمیکرو نیز ۲۹ نرم‌افزار مشکوک را کشف کرد. افزون‌براین، تیم‌های امنیتی K7 و کسپرسکی و Dr.Web نیز موفق شده‌اند بدافزار جوکر را در گوگل‌پلی شناسایی کنند.

گوگل می‌گوید بدافزار جوکر چندان پیچیده نیست؛ اما حملات فراوان مقابله با این بدافزار را دشوار کرده است، تا جایی که گوگل مجبور شود چندین اپلیکیشن را در یک روز حذف کند. در برخی موارد، در یک روز ۲۳ اپلیکیشن مختلف آلوده به نسخه‌های مختلف بدافزار روانه‌ی فروشگاه شده و گوگل نتوانسته آن‌ها را شناسایی کند.

google play store

سازوکار بدافزار جوکر در ابتدا بدین‌صورت بود که کاربر را بدون اطلاع عضو سرویس‌های پیامکی می‌کرد و هزینه‌های بسیاری روی دست کاربران می‌گذاشت؛ اما پس از آنکه گوگل دسترسی به پیامک را در اپلیکیشن‌های مختلف محدود کرد، بدافزار جوکر نیز تغییر روش داد و به کلاه‌برداری ازطریق پرداخت WAP روی آورد. پرداخت WAP یکی از روش‌های پرداخت موبایلی است که هزینه‌ها را به‌صورت مستقیم به قبض تلفن‌همراه کاربر منتقل می‌کند؛ به‌گونه‌ای که کاربر به ثبت شماره‌کارت بانکی نیازی ندارد. این شیوه‌ی کلاه‌برداری شبیه روش‌های سرقت ازطریق سرویس‌های ارزش افزوده است که هزینه‌ی زیادی به قبض موبایل کاربر اضافه می‌کند، بدون اینکه کاربر اطلاع داشته باشد.

joker

با تمام این تفاسیر، نباید از نقص‌های امنیتی گوگل‌پلی نیز چشم‌پوشی کرد. این فروشگاه اندرویدی قانون ناقصی در پذیرفتن اپلیکیشن‌ها دارد و بدافزارها نیز با سوءاستفاده از این خلأ ابتدا نسخه‌ای سالم از اپلیکیشن را در گوگل پلی بارگذاری می‌کنند؛ اما در به‌روزرسانی‌های بعدی، بدافزار در کدهای اپلیکیشن مخفی خواهد شد و اطلاعات و اموال کاربران را می‌دزد.

دیدگاه شما درباره‌ی این موضوع چیست؟ آیا تابه‌حال بدافزار جوکر گریبان‌گیر شما شده است؟

منبع zdnet

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید

تبلیغات