گوگل جزئیاتی از سه سال مبارزه با بدافزار جوکر را اعلام کرد
بدافزار Bread که به «جوکر» مشهور است، سه سال در گوگلپلی فعال بود و گوگل را مجبور کرد ۱،۷۰۰ اپلیکیشن آلوده به این بدافزار را پاک کند. بدافزارها علاقهی بسیاری به گوگلپلی و کاربران اندروید دارند و بارها به این فروشگاه اندرویدی حمله کردهاند؛ اما گوگل میگوید بدافزار جوکر بیش از سایرین برای این شرکت و امنیت کاربران مشکلساز بوده است؛ چراکه سه سال است بهصورت هفتگی نسخههای جدیدی از این بدافزار در گوگلپلی منتشر میشود. هرچند گوگل با تغییراتی سعی کرده اپلیکیشنهای آلوده را سریعا شناسایی و پاک کند، ظاهرا موفق نبوده است.
ازجمله عملیات شناسایی بدفزار جوکر میتوان به شناسایی ۲۴ اپلیکیشن آلوده به بدافزار در گوگلپلی بهدست یکی از محققان امنیتی بهنام کپرینس اشاره کرد. همچنین پس از این شناسایی، آزمایشگاه Pradeo اپلکیشنهای آلوده به جوکر دیگری معرفی و ترندمیکرو نیز ۲۹ نرمافزار مشکوک را کشف کرد. افزونبراین، تیمهای امنیتی K7 و کسپرسکی و Dr.Web نیز موفق شدهاند بدافزار جوکر را در گوگلپلی شناسایی کنند.
گوگل میگوید بدافزار جوکر چندان پیچیده نیست؛ اما حملات فراوان مقابله با این بدافزار را دشوار کرده است، تا جایی که گوگل مجبور شود چندین اپلیکیشن را در یک روز حذف کند. در برخی موارد، در یک روز ۲۳ اپلیکیشن مختلف آلوده به نسخههای مختلف بدافزار روانهی فروشگاه شده و گوگل نتوانسته آنها را شناسایی کند.
سازوکار بدافزار جوکر در ابتدا بدینصورت بود که کاربر را بدون اطلاع عضو سرویسهای پیامکی میکرد و هزینههای بسیاری روی دست کاربران میگذاشت؛ اما پس از آنکه گوگل دسترسی به پیامک را در اپلیکیشنهای مختلف محدود کرد، بدافزار جوکر نیز تغییر روش داد و به کلاهبرداری ازطریق پرداخت WAP روی آورد. پرداخت WAP یکی از روشهای پرداخت موبایلی است که هزینهها را بهصورت مستقیم به قبض تلفنهمراه کاربر منتقل میکند؛ بهگونهای که کاربر به ثبت شمارهکارت بانکی نیازی ندارد. این شیوهی کلاهبرداری شبیه روشهای سرقت ازطریق سرویسهای ارزش افزوده است که هزینهی زیادی به قبض موبایل کاربر اضافه میکند، بدون اینکه کاربر اطلاع داشته باشد.
با تمام این تفاسیر، نباید از نقصهای امنیتی گوگلپلی نیز چشمپوشی کرد. این فروشگاه اندرویدی قانون ناقصی در پذیرفتن اپلیکیشنها دارد و بدافزارها نیز با سوءاستفاده از این خلأ ابتدا نسخهای سالم از اپلیکیشن را در گوگل پلی بارگذاری میکنند؛ اما در بهروزرسانیهای بعدی، بدافزار در کدهای اپلیکیشن مخفی خواهد شد و اطلاعات و اموال کاربران را میدزد.
دیدگاه شما دربارهی این موضوع چیست؟ آیا تابهحال بدافزار جوکر گریبانگیر شما شده است؟
نظرات