کشف ۶۴ نسخه از بدافزار جوکر در فروشگاههای اپلیکشنهای اندرویدی
بدافزارهای اندروید مسئلهی جدیدی نیستند. حتی در نسخه بهبودیافته و منظمتر گوگل پلی نیز این برنامههای مخرب یافت میشوند. تنها چند روز پیش گوگل مجبور شد ۱۷ اپلیکیشن دیگر را از فروشگاه اپ خود حذف کند؛ زیرا آنها حاوی یک خانواده بدافزار بهنام جوکر بودند. این اپلیکیشنها در ظاهر قانونی هستند و حتی ممکن است ابتدا عملکردهای مفیدی دراختیار کاربران خود قرار دهند؛ اما مدتی پس از نصب این اپلیکیشن روی یک دستگاه مشخص، هدف واقعی و شوم آن محقق میشود.
بر اساس اطلاعات منتشرشده از شرکت تحقیقاتی امنیتی Zscaler، هدف ۱۷ برنامهای که پیشتر درباره آنها صحبت کردیم، بهدست آوردن اطلاعات پیامکی کاربران و ثبتنام آنها در نسخه پریمیوم خدمات پروتکل کاربردی بیسیم (Wireless Application Protocol) است.
اکنون مدت زمان نسبتا زیادی است که خانواده جوکر در حال نفوذ به اپلیکیشنهای مختلف هستند. این جدیدترین عضو این خانواده مخرب بود که بهتازگی کشف و از گوگل پلی حذف شد. نمونههای مشابه این بدافزار در طی سالهای گذشته خود را به ما نشان دادهاند؛ اولین گزینه در سال ۲۰۱۶ وارد بازار برنامههای اندرویدی شد و تا همین امروز نیز انواع مختلفی از این خانواده در حال پخش در گوشیهای هوشمند هستند.
بدافزارهای جوکر در برنامههای محبوبتر پنهان میشوند
در حالت عاد،ی خانواده جوکر مشکل مهمی در دنیای فناوری محسوب نمیشوند، اما دو مسئله وجود دارد که باعث شده است این بدافزارها بتوانند آسیب جدیتر به کاربران وارد کنند. مورد اول برنامههای محبوبی است که این بدافزار درون آنها قرار گرفته است و دوم دسترسی گسترده این خانواده نهتنها در فروشگاه گوگل پلی بلکه داخل فروشگاههای اپلیکیشنی شخص ثالث است. این یعنی اطلاعات کاربران بیشتری تحت اختیار این بدافزار قرار میگیرد.
اطلاعاتی که Zscaler منتشر کرده است نشان میدهد ۱۷ برنامهای که اخیرا از گوگل پلی حذف شدند در مجموع حدود ۱۲۰ هزار بار دانلود شدهاند. این یعنی ما اکنون ۱۲۰ هزار قربانی بالقوه داریم. افرادی که این اپلیکیشنها را درون گوشی هوشمند خود نصب کردهاند بههیچعنوان فکر نمیکردند که در حال وارد کردن یکی از بدافزارهای خانواده جوکر به دستگاه خود هستند. اما همه ماجرا به این ختم نمیشود؛ زیرا گزارشهای جدید اعلام کردهاند که ۶۴ نسخه مختلف از بدافزار جوکر تنها در چند هفته گذشته کشف شدهاند.
نحوه عملکرد بدافزارهای خانواده جوکر
ابتدا برنامه مذکور شروع به رمزگشایی اطلاعات مختلف برای بهدست آوردن و بارگذاری URL مدنظر در یک پرونده مخرب بهنام dex میکند. سپس فایل dex از لینک قرار داده شده دانلود شده و با استفاده از تکنیک معکوس (reflection techniques) روی سیستم بارگذاری میشود. در نهایت نیز فایل مخرب هر دستوری را که برای آن برنامهریزی شده، روی دستگاه مدنظر انجام میدهد. عموما مأموریتهایی که برای بدافزارها برنامهریزی میشوند، مواردی هستند که خود کاربران در حالت عادی انجام نمیدهند؛ مانند ثبت نام در سرویسی که هیچ نیازی به خدمات آن ندارند.
مطمئنا مبارزه با چنین گروه بزرگی از بدافزارها، کار آسانی برای گوگل نخواهد بود. هر چقدر با این برنامههای مخرب مقابله میشود، مدلهای جدیدتر و خطرناکتری از آنها به بازار راه پیدا میکنند. این مسئله، فضای مجازی را برای کاربران ناامن کرده است و همه از شرکتهای بزرگ انتظار دارند امنیت را به این فضا برگردانند. اگر این مشکل در ماههای آینده برطرف شود یا وضعیت بهبود یابد، حتما در سایتهای فناوری اخبار بیشتر از آن منتشر میشود.
کاربران اندروید برای جلوگیری از ورود بدافزارهای جدید به تلفن همراه خود بهتر است تنها از توسعهدهندگان مطمئن استفاده کنند. همچنین اگر از اپلیکیشنی استفاده نمیکنید و بدون دلیل خاصی در گوشی هوشمند شما قرار دارد بهتر است بهسرعت آن را حذف کنید. بهطور کلی بدافزارها میتوانند در بسیاری از برنامههای موجود در بازار قرار بگیرند و عملیات خود را انجام دهند، وظیفه ما بهعنوان کاربر این است که هر اپلیکیشنی را روی دستگاه خود نصب نکنیم و به هر مرجعی برای دانلود کردن اعتماد نداشته باشیم.
نظر شما کاربران زومیت درباره نحوه مقابلهی گوگل در برابر بدافزارها چیست؟