بدافزار جوکر

ایران گستر در صدد آن است تا اخبار و تکنولوژی های روز IT , اخبار گوگل و اپلیکیشن های مخرب(بدافزار ها) یا مفید را در اختیار شما عزیزان قرار دهد تا شما عزیزان با مطالعه آنها وارد این دنیای شیرین و پر چالش شوید و آنها را در کسب و کار و زندگی خود به کار گیرید.

جوکر، یک شخصیت خبیث، پیچیده و غیرعادی در مجموعه کتاب های کمیک و فیلم بَت من است.

محققان در دنیای واقعی نیز نوعی بدافزار خطرناک و پیچیده را کشف کرده اند و آن را جوکر نامیده اند. این نرم افزار، مخصوص پلت فرم اندروید است و تا به امروز بیش از نیم میلیون بار از گوگل پلی استور دانلود شده است.

آلودگی بیش از نیم میلیون برنامه

محققان موسسه Check Point Research چندی پیش اعلام کردند که 1.25 میلیارد کاربر اندروید در معرض خطری نهفته در نسخه به روزرسانی از <> هستند. حالا اخبار جدیدی از این موسسه منتشر شده که خبر از تهدید دیگری برای کاربران اندروید می دهد.

Aleksejs Kuprins، یک محقق امنیتی از شرکت تحقیقاتی CSIS است. وی افشا کرده که تروژان اندرویدی جدیدی در فروشگاه Google Play کشف شده است. Kuprins می گوید:<<تا کنون این تروژان را در 24 برنامه با بیش از 472 هزار نصب، کشف کرده ایم.>>

دلیل اینکه این تروژان، نام جوکر را گرفته این است که بر اساس گفته محققان CSIS ، این بدافزار بسیار خطرناک و رفتار پلیدانه ای دارد. اگر کاربر یکی از برنامه های آلوده به این تروژان را نصب کند، صفحه اسپلش( صفحه ای که هنگام بارگذاری یک برنامه ظاهر می شود) نمایش داده می شود، در حالیکه در بک گراند گوشی چندین فرآیند دانلود و نصب، بدون اطلاع کاربر، در حال انجام است.

اثرات مخرب این بد افزار

از جمله مواردی که دانلود می شود، تنظیماتی رمزگذاری شده از سرور Camp;C server(Command and control که توسط هکرها مدیریت می شود) است. تروژان جوکر در ادامه با دستبرد به پیغام های SMS ، اطلاعات مخاطبان و اطلاعات دستگاه کاربر قربانی، داده ها را یده و در اختیار وب سایت های تبلیغاتی قرار می دهد.

این تروژان، شماره تلفن تمام مخاطبان روی گوشی کاربر را نیز می د و آنها را روی سرور Camp;C server ارسال می کند. بدافزار جوکر به تمام پیغام های اس ام اسی کاربر نیز دسترسی دارد و به همین شیوه می تواند به تمام کدهای سرویس های پرمیوم کاربر نیز دسترسی پیدا کند.

اما اگر بخواهیم به داستان سوپراستار افسانه ای بت من رجوع کنیم، فرد خبیث داستان همیشه نمی تواند به اهداف پلیدانه خود به سادگی دست پیدا کند. محققان به چندین فاکتور اشاره کرده اند که می تواند تاثیر فعالیت های تروژان جوکر را دستخوش قرار دهد. مثلا اینکه برنامه های آلوده، شامل لیستی از کدهای موبایل برخی از کشورها است و تنها کاربرانی که از سیم کارت های آن کشورها استفاده می کنند، در معرض خطر حمله قرار دارند.

Kuprins می گوید:<< اکثر برنامه هایی که کشف شده، کاربران کشورهایی همچون امارات و کشورهایی آسیایی را هدف قرار داده اند.>>

کشور های مورد هدف

لیست کامل کشورهای مورد هدف به 37 عدد می رسد از جمله استرالیا، بلژیک، برزیل، چین، مصر، فرانسه، آلمان، یونان، ایرلند، ایتالیا، کویت، هلند، نروژ، لهستان، قطر، سنگاپور، اسپانیا، سوئد، ترکیه، امارت متحده عربی و انگلستان.

جوکر تا کنون توانسته در 24 برنامه مختلف، خود را بگنجاند اما گوگل نیز راهی برای شناسایی این برنامه های آلوده وحذف آنها از فروشگاه برنامه های خود پیدا کرده است. Kuprins توضیح می دهد که گوگل پلی استور به سیستم شناسایی بدفزار پیشرفته ای مجهز است و به علاوه، خود تیم تحقیقاتی و امنیتی گوگل نیز اقدامات دیگری را در همین راستا به صورت منوال اضافه کرده اند.

اما خبر بد اینجاست که گزارش شده تا پیش از این، برنامه های آلوده حداقل 472 هزار بار دانلود شده اند که نشان می دهد اقدامات امنیتی در نظر گرفته شده، آنچنان که باید تاثیر گذار نبوده است.

در بسیاری از موارد، هکرها با استفاده از بوت ها و اکانت های تقلبی، برنامه های آلوده را دانلود می کردند تا صرفا آمار دانلود برنامه مدنظر بالا رفته و اعتماد دیگر کاربران جلب شود.

اپلیکیشن White Eye Detector تشخیض بیماری چشم

معرفی بهترین اپلیکیشن های مدیریت پسورد

برخی از ویژگی های اندروید که در ios نیست

اخطار اندروید ( آلودگی بیش از نیم میلیون برنامه به بدافزار جوکر)

هرگز این اپلیکیشن‌ ها را روی گوشی نصب نکنید