هزاران اپلیکیشن Google Play به بدافزار Joker آلوده شدهاند که کاربران را بدون دریافت رضایتشان در سرویسهای اشتراکی ثبتنام میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی شرکت گوگل با انتشار گزارشی از آلودگی هزاران اپلیکیشن فروشگاه گوگلپلی (Google Play) به بدافزار جوکر (Joker) خبر داد. به گزارش شرکت گوگل از سال ۲۰۱۷ تاکنون درمجموع حدود ۱۷۰۰ برنامه آلوده به بدافزار جوکر یا Bread را شناسایی کردهاند.
یکی از خانوادههای شناساییشده این بدافزار توسط کارشناسان CSIS Security Group در ۲۴ برنامه گوگل مشاهده شدهاست که دستکم ۴۷۲ هزار بار در ماه سپتامبر ۲۰۱۹ دانلود شدهاست.
به گفته کارشناسان گوگل، سه یا چندین گونه این بدافزار را در زمانهای مختلف شناسایی کردهاند که اهداف مختلفی را در میان اپلیکیشنهای گوگلپلی نشانه رفتهاند، حتی در یک روز ۲۳ اپلیکیشن به این بدافزار آلوده شدهاند.
جوکر بهگونهای طراحیشده که کاربران را بدون دریافت رضایتشان در سرویسهای اشتراکی ثبتنام میکند و کاربر بعد از آنکه مبالغ قابلتوجهی بابت استفاده از این سرویسها از کارت اعتباریاش کم میشود، متوجه آن میگردد.
این بدافزار برای مخفی شدن از دید کاربران از کدهای جاوا اسکریپت استفاده میکند و به اساماسها، اطلاعات مخاطبین و اطلاعات دستگاه دسترسی پیدا میکند. جوکر زمانی که کاربری اپلیکیشن آلوده به آن را نصب میکند، وارد دستگاه میشود و با ثبتنام مخفیانه در سرویسهای پولی و شبیهسازی کلیکها، با شبکههای تبلیغاتی و وبسایتها ارتباط برقرار میکند.