رویداد۲۴ یکی از تهدیداتی که هر چند وقت یکبار گریبان اپلیکیشنهای گوگل پلی استور را میگیرد، بدافزار جوکر (Joker) است. این بدافزار در واقع یک تروجان جاسوسافزار است که اجازه نصب بدافزارهای خطرناکتر را بر روی دستگاهها میدهد. حالا محققان امنیتی میگویند جوکر برگشته و در اپهایی با بیش از 100 هزار نصب در فروشگاه اپلیکیشنهای گوگل دیده شده است.
شرکت امنیت سایبری Pradeo موفق شده بدافزار جوکر را در چهار اپلیکیشن در گوگل پلی پیدا کند. این برنامهها Smart SMS Messages ،Blood Pressure Monitor ،Voice Languages Translator و Quick Text SMS نام دارند. گوگل هم در جریان این اتفاق قرار گرفته و برنامهها را از پلی استور حذف کرده اما هر چهارتای آنها روی هم بیش از 100 هزار نصب دارند و دستگاههای زیادی باید آلوده شده باشند.
اگر شما هم قبلا یکی از این اپلیکیشنها را نصب کرده بودید، در گام اول برنامه را حذف کرده و بعد به دنبال یک آنتی ویروس خوب برای گوشی خود باشید. شناسایی بدافزار جوکر کار دشواری است چون کد بسیار کوچکی دارد و در نتیجه، رد پای کمی از خود به جا میگذارد. این بدافزار در طول سه سال اخیر در هزاران اپلیکیشن دیده شده و همگی در اپ استور منتشر شده بودند. بنابراین به راحتی میتوان فهمید که انتشار یک برنامه در پلی استور به تنهایی تضمینکننده امن بودن آن نیست.
بدافزار جوکر چه کار میکند؟
بدافزار جوکر در رده نرمافزارهای Fleeceware قرار میگیرد. این بدافزار در ابتدا صرفا به کلاهبرداری از طریق پیامک میپرداخت، اما حالا پیشرفتهتر شده و میتواند سوءاستفادههای بیشتری از قربانیان داشته باشد. جوکر قادر به خواندن رمزهای یکبار مصرف، برقراری تماس تلفنی، دسترسی به بخش مخاطبان، ثبت اسکرینشات از دستگاه و ذخیرهسازی اطلاعات دستگاه است.
محققان Pradeo میگویند کاربرانی که نمیخواهند با این بدافزارها درگیر شوند، باید بیشتر حواسشان را جمع کنند. توسعهدهندگانی که فقط یک اپلیکیشن دارند، از سیاستهای حریم خصوصی عمومی و کوتاه استفاده میکنند و وبسایتی برای شرکت خود ندارند، از جمله مواردی هستند که باید در نصب برنامههایشان احتیاط کرد.