بدافزارهای جوکر وارد گوگل پلی شدند
به گزارش بلاگ پو، برنامه های مخربی که به نوعی بدافزار موسوم به جوکر آلوده اند وارد گوگل پلی شدند. این موضوع اخیرا توسط یک تیم سایبی کشف شده و نشان می دهد بسیاری از کابران اندرویدی در خطرند.
به گزارش سرویس آی تی و فناوری انتخاب، هفته گذشته ، الکسیس کوپرین ، محقق امنیتی از شرکت سایبری امنیتی CSIS Security گفت که افزایش فعالیت های مخرب در گوگل پلی طی هفته های اخیر ردیابی شده است و منجر به کشف 24 برنامه اندرویدی حاوی بدافزار شده است.
در کل ، برنامه های کاربردی آلوده ای که به وسیله گوگل پلی در دسترس است بیش از 472 هزار بار دانلود نشده اند. برنامه های مخرب شامل یک بدافزار جوکر است که دامنه متصل به سرور کنترل و کنترل (C2) اپراتور را به مکانی نامعلوم ارجاع می دهد. درواقع جوکر کوشش می نماید با استفاده از کمترین کد جاوا اسکریپت و قفل کردن کدها به وسیله تکنیک های انسداد ، در دستگاه های آلوده اختلال ایجاد کند. در بسیاری موارد ، این بدافزار در چارچوب های تبلیغاتی مرتبط با برنامه های مخرب شروع شده است.
سوء استفاده های جوکر نیز شامل سرقت پیغام ها، اطلاعات تماس و داده های دستگاه است.جوکر قادر است با شبیه سازی کلیک با شبکه های تبلیغاتی و وب سایت ها ارتباط برقرار کند و با سکوت در ثبت نام قربانیان برای خدمات برتر پیش برود. در یک مثال ، جوکر با شبیه سازی کلیک بر روی وب سایت و سپس وارد کردن اتوماتیک کدهای پیشنهادی اپراتور و استخراج کدهای تأیید از پیغام های ارسال شده به دستگاه هدف ، در دانمارک برای خدمات وب سایت حق بیمه ثبت نام کرد. این کدها سپس برای تکمیل مراحل به وب سایت آگهی ارسال می شوند.
اپراتورهای جوکر روی 37 کشور خاص به عنوان اهداف متمرکز شده اند؛ از جمله چین ، انگلیس ، آلمان ، فرانسه ، سنگاپور و استرالیا.
منبع: انتخاب