کشف ۶۴ نسخه از بدافزار جوکر در فروشگاه‌های اپلیکشن‌های اندرویدی

امنیت و حریم خصوصی

شنبه ۱۲ مهر ۱۳۹۹ - ۱۰:۳۰

مطالعه 3 دقیقه

مصطفی عسگری

طی چند هفته گذشته، ۶۴ نسخه دیگر از خانواده بدافزار جوکر در فروشگاه‌های اپلیکیشن اندروید کشف شده‌اند.

تبلیغات

بدافزارهای اندروید مسئله‌ی جدیدی نیستند. حتی در نسخه بهبودیافته و منظم‌تر گوگل پلی نیز این برنامه‌های مخرب یافت می‌شوند. تنها چند روز پیش گوگل مجبور شد ۱۷ اپلیکیشن دیگر را از فروشگاه اپ خود حذف کند؛ زیرا آن‌ها حاوی یک خانواده بدافزار به‌نام جوکر بودند. این اپلیکیشنها در ظاهر قانونی هستند و حتی ممکن است ابتدا عملکردهای مفیدی دراختیار کاربران خود قرار دهند؛ اما مدتی پس از نصب این اپلیکیشن روی یک دستگاه مشخص، هدف واقعی و شوم آن محقق می‌شود.

بر اساس اطلاعات منتشرشده از شرکت تحقیقاتی امنیتی Zscaler، هدف ۱۷ برنامه‌ای که پیش‌تر درباره آن‌ها صحبت کردیم، به‌دست آوردن اطلاعات پیامکی کاربران و ثبت‌نام آن‌ها در نسخه پریمیوم خدمات پروتکل کاربردی بی‌سیم (Wireless Application Protocol) است.

اکنون مدت زمان نسبتا زیادی است که خانواده جوکر در حال نفوذ به اپلیکیشنهای مختلف هستند. این جدیدترین عضو این خانواده مخرب بود که به‌تازگی کشف و از گوگل پلی حذف شد. نمونه‌های مشابه این بدافزار در طی سال‌های گذشته خود را به ما نشان داده‌اند؛ اولین گزینه در سال ۲۰۱۶ وارد بازار برنامه‌های اندرویدی شد و تا همین امروز نیز انواع مختلفی از این خانواده در حال پخش در گوشی‌های هوشمند هستند.

بدافزارهای جوکر در برنامه‌های محبوب‌تر پنهان می‌شوند

در حالت عاد،ی خانواده جوکر مشکل مهمی در دنیای فناوری محسوب نمی‌شوند، اما دو مسئله وجود دارد که باعث شده است این بدافزارها بتوانند آسیب جدی‌تر به کاربران وارد کنند. مورد اول برنامه‌های محبوبی است که این بدافزار درون آن‌ها قرار گرفته است و دوم دسترسی گسترده این خانواده نه‌تنها در فروشگاه گوگل پلی بلکه داخل فروشگاه‌های اپلیکیشنی شخص ثالث است. این یعنی اطلاعات کاربران بیشتری تحت اختیار این بدافزار قرار می‌گیرد.

اطلاعاتی که Zscaler منتشر کرده است نشان می‌دهد ۱۷ برنامه‌ای که اخیرا از گوگل پلی حذف شدند در مجموع حدود ۱۲۰ هزار بار دانلود شده‌اند. این یعنی ما اکنون ۱۲۰ هزار قربانی بالقوه داریم. افرادی که این اپلیکیشنها را درون گوشی هوشمند خود نصب کرده‌اند به‌هیچ‌عنوان فکر نمی‌کردند که در حال وارد کردن یکی از بدافزارهای خانواده جوکر به دستگاه خود هستند. اما همه ماجرا به این ختم نمی‌شود؛ زیرا گزارش‌های جدید اعلام کرده‌اند که ۶۴ نسخه مختلف از بدافزار جوکر تنها در چند هفته گذشته کشف شده‌اند.

کپی لینک

نحوه عملکرد بدافزارهای خانواده جوکر

مقاله‌های مرتبط:

گوشی های هوشمند چطور به بدافزار آلوده می شوند؛ تکیز پاسخ می دهد

محققان امنیتی سرانجام جزئیات بدافزار سرسخت اندرویدی xHelper را کشف کردند

بدافزار چیست و چگونه می‌توان از آن‌ها جلوگیری کرد؟

ابتدا برنامه مذکور شروع به رمزگشایی اطلاعات مختلف برای به‌دست آوردن و بارگذاری URL مدنظر در یک پرونده مخرب به‌نام dex می‌کند. سپس فایل dex از لینک قرار داده شده دانلود شده و با استفاده از تکنیک معکوس (reflection techniques) روی سیستم بارگذاری می‌شود. در نهایت نیز فایل مخرب هر دستوری را که برای آن برنامه‌ریزی شده، روی دستگاه مدنظر انجام می‌دهد. عموما مأموریت‌هایی که برای بدافزارها برنامه‌ریزی می‌شوند، مواردی هستند که خود کاربران در حالت عادی انجام نمی‌دهند؛ مانند ثبت نام در سرویسی که هیچ نیازی به خدمات آن ندارند.

مطمئنا مبارزه با چنین گروه بزرگی از بدافزارها، کار آسانی برای گوگل نخواهد بود. هر چقدر با این برنامه‌های مخرب مقابله می‌شود، مدل‌های جدیدتر و خطرناک‌تری از آن‌ها به بازار راه پیدا می‌کنند. این مسئله، فضای مجازی را برای کاربران ناامن کرده است و همه از شرکت‌های بزرگ انتظار دارند امنیت را به این فضا برگردانند. اگر این مشکل در ماه‌های آینده برطرف شود یا وضعیت بهبود یابد، حتما در سایت‌های فناوری اخبار بیشتر از آن منتشر می‌شود.

کاربران اندروید برای جلوگیری از ورود بدافزارهای جدید به تلفن همراه خود بهتر است تنها از توسعه‌دهندگان مطمئن استفاده کنند. همچنین اگر از اپلیکیشنی استفاده نمی‌کنید و بدون دلیل خاصی در گوشی هوشمند شما قرار دارد بهتر است به‌سرعت آن‌ را حذف کنید. به‌طور کلی بدافزارها می‌توانند در بسیاری از برنامه‌های موجود در بازار قرار بگیرند و عملیات خود را انجام دهند، وظیفه ما به‌عنوان کاربر این است که هر اپلیکیشنی را روی دستگاه خود نصب نکنیم و به هر مرجعی برای دانلود کردن اعتماد نداشته باشیم.

نظر شما کاربران زومیت درباره نحوه مقابله‌ی گوگل در برابر بدافزارها چیست؟

مقاله رو دوست داشتی؟

نظرت چیه؟