شناسایی بد افزار «جوکر» در نرم افزار پیام‌ رنگی

به گزارش شهرآرانیوز، جوکر یکی از رایج‌ترین بدافزارهایی است که در فروشگاه اندروید ظاهر می‌شود و به‌تازگی این بدافزار در برنامه دیگری پنهان شده که تا کنون ۵۰۰ هزار بار دانلود شده است. این بدافزار مانند سایر هم‌نوعان خود، کاربران را بدون اطلاع آن‌ها در خدمات ممتاز ثبت‌نام می‌کند.

وب‌سایت تک‌پست اعلام کرد محققان امنیت سایبری در موسسه پریدو، به‌طور مرتب مقاله‌ای را به‌روزرسانی می‌کنند که اپلیکیشن‌های آلوده به بدافزار جوکر موجود در فروشگاه گوگل‌پلی را شناسایی می‌کند. آخرین اپلیکیشنی که با بدافزار جوکر شناسایی شده، برنامه‌ای به نام پیام رنگی (Color Message) است. 

پیام رنگی برنامه‌ای است که به افراد اجازه می‌دهد پیامک‌های پیش‌فرض خود را شخصی‌سازی کنند. این برنامه توسط ۵۰۰ هزار کاربر ناآگاه اندروید دانلود شده که احتمالاً خیلی دیر به هدف واقعی این اپلیکیشن پی بردند. هدف اصلی جوکر این است که قربانیان را به‌طور مخفیانه در خدمات ممتاز مشترک کند. این کار را با شبیه‌سازی کلیک‌ها و رهگیری پیامک‌ها انجام می‌دهد، همچنین می‌تواند محتوای پیام کوتاه، لیست مخاطبین و اطلاعات دستگاه را بدزدد.

پریدو همچنین اشاره کرده که تشخیص جوکر دشوار است، زیرا از کدهای بسیار کمی استفاده می‌کند و این کدها را کاملاً پنهان می کند و البته حذف برنامه پیام‌رنگی هم سخت است، زیرا می‌تواند نماد خود را پس از نصب پنهان کند. مانند بسیاری از برنامه‌هایی که بدافزار را پنهان می‌کنند، نظرات منفی کاربران در پلی‌استور نشانه‌ای بود از اینکه اشتباهی در حال وقوع است. 

جوکر در طول سال‌ها راه خود را به صدها برنامه فروشگاه پلی وارد کرده است، آخرین نمونه آن در ماه اکتبر بود، زمانی که یک برنامه تقلبی بازی مکعب (Squid Game) که هزاران بار دانلود شده بود، حاوی این بدافزار بود. گوگل اکنون پیام‌رنگی را حذف کرده است و به کسانی که آن را دانلود کرده‌اند توصیه می‌شود فوراً برنامه را حذف نصب کنند.

منبع: اقتصاد آنلاین