آلودگی هزاران اپلیکیشن Google Play به بدافزار Joker
جوکر شما را در سرویس‌های اشتراکی ثبت‌نام می‌کند
کد مطلب: 16234
تاریخ انتشار : دوشنبه ۲۳ دی ۱۳۹۸ ساعت ۱۱:۰۱
 
هزاران اپلیکیشن Google Play به بدافزار Joker آلوده شده‌اند که کاربران را بدون دریافت رضایت‌شان در سرویس‌های اشتراکی ثبت‌نام می‌کند.
جوکر شما را در سرویس‌های اشتراکی ثبت‌نام می‌کند
 
 
Share/Save/Bookmark
هزاران اپلیکیشن Google Play به بدافزار Joker آلوده شده‌اند که کاربران را بدون دریافت رضایت‌شان در سرویس‌های اشتراکی ثبت‌نام می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی شرکت گوگل با انتشار گزارشی از آلودگی هزاران اپلیکیشن فروشگاه گوگل‌پلی (Google Play) به بدافزار جوکر (Joker) خبر داد. به گزارش شرکت گوگل از سال ۲۰۱۷ تاکنون درمجموع حدود ۱۷۰۰ برنامه آلوده به بدافزار جوکر یا Bread را شناسایی کرده‌اند.

یکی از خانواده‌های شناسایی‌شده این بدافزار توسط کارشناسان CSIS Security Group در ۲۴ برنامه گوگل مشاهده‌ شده‌است که دست‌کم ۴۷۲ هزار بار در ماه سپتامبر ۲۰۱۹ دانلود شده‌است.

به گفته کارشناسان گوگل، سه یا چندین گونه این بدافزار را در زمان‌های مختلف شناسایی کرده‌اند که اهداف مختلفی را در میان اپلیکیشن‌های گوگل‌پلی نشانه رفته‌اند، حتی در یک روز ۲۳ اپلیکیشن به این بدافزار آلوده‌ شده‌اند.

جوکر به‌گونه‌ای طراحی‌شده که کاربران را بدون دریافت رضایت‌شان در سرویس‌های اشتراکی ثبت‌نام می‌کند و کاربر بعد از آنکه مبالغ قابل‌توجهی بابت استفاده از این سرویس‌ها از کارت اعتباری‌اش کم می‌شود، متوجه آن می‌گردد.

این بدافزار برای مخفی شدن از دید کاربران از کدهای جاوا اسکریپت استفاده می‌کند و به اس‌ام‌اس‌ها، اطلاعات مخاطبین و اطلاعات دستگاه دسترسی پیدا می‌کند. جوکر زمانی که کاربری اپلیکیشن آلوده به آن را نصب می‌کند، وارد دستگاه می‌شود و با ثبت‌نام مخفیانه در سرویس‌های پولی و شبیه‌سازی کلیک‌ها، با شبکه‌های تبلیغاتی و وب‌سایت‌ها ارتباط برقرار می‌کند.
مرجع : سایبربان