بدافزار جوکر جیب کاربران را خالی می‌کند

بدافزار جوکر یا Bread بارها در پی شکار کاربران گوگل پلی برآمده و طی تنها ۳ سال در بیش از ۱۷۰۰ اپلیکیشن آلوده کمین کرده است.

فروشگاه گوگل یکی از محبوبترین اهداف هکرها و توسعه دهندگان بدافزار بوده است. این مارکت چند ماه قبل ۲۴ اپلیکیشن آلوده دیگر را شناسایی و حذف کرد که در مجموع بیش از نیم میلیون بار دانلود شده بودند. کارشناسان امنیتی گوگل پلی تا کنون با ده ها نوع بدافزار مختلف سر و کار داشته اند اما گوگل در جدیدترین گزارش خود از بدافزار جوکر به عنوان پای ثبات تهدیدات امنیتی نام برده است.

هرچند اغلب بدافزارها پس از شناسایی کنار گذاشته می شوند اما گروه پشت پرده Bread به صورت مداوم نسخه های جدیدی از جوکر را منتشر کرده اند. این بدافزار پس از آلوده سازی گوشی به صورت پنهانی کاربر را در سرویس های اشتراکی عضو کرده و هزینه زیادی را به وی تحمیل می کند. متاسفانه شناسایی آن هم به واسطه استفاده از تکنیک های پنهانکاری چندان ساده نیست.

بدافزار جوکر

آنطور که گوگل می گوید این گروه طی سه سال گذشته با پیاده سازی تغییرات جزیی توانسته از سد معیارهای دفاعی گوگل پلی عبور کرده و اپ های آلوده را منتشر کنند. برای مثال چند ماه قبل یک محقق امنیتی به نام Kuprins موفق به شناسایی ۲۴ اپ آلوده به جوکر در گوگل پلی شد.

یک ماه بعد آزمایشگاه Pradeo موج دیگری از این اپ ها را معرفی کرد. ترند میکرو هم چند روز بعد از پیدا کردن ۲۹ اپ مشکوک خبر داد. تیم امنیتی K7، کسپرسکی، Dr.Web و غیره هم رویدادهای مشابهی را رقم زده اند. با این وجود گوگل مدعی است با بلاک کردن ۱۷۰۰ اپ مخرب ارائه شده توسط این گروه توانسته در اغلب موارد برنامه های آلوده را قبل از دانلود توسط حتی یک کاربر شناسایی و حذف کند.

آنطور که گوگل می گوید بدافزار جوکر پیچیدگی چندانی ندارد اما تیم توسعه برای مخفی کردن نیات خود به انواع و اقسام تکنیک های استتار متوسل می شوند. دلیل دیگر شیوع این بدافزار پافشاری و سماجت تیم توسعه در طراحی حملات متعدد است:

در برخی موارد که در یک روز ۲۳ اپ مختلف آلوده به نسخه های مختلف بدافزار روانه فروشگاه شد.

با تمام این تفاسیر نباید از نقص های امنیتی گوگل پلی چشم پوشی کرد. در بسیاری از موارد نقصی که به بدافزار اجازه راهیابی به این فروشگاه را داده روشی به نام versioning است که طی آن ابتدا نسخه ای سالم از اپ بارگذاری می شود اما در آپدیت های بعدی بدافزار در کدهای اپلیکیشن مخفی خواهد شد.

منبع:
thenextweb
برچسب ها

مطالب مرتبط

سلفی زیباتر به قیمت سرقت اطلاعات؛ کشف بدافزار در ده‌ها اپ زیباسازی چهره

به گزارش شرکت امنیتی CyberNews، بسیاری از اپلیکیشن های زیباسازی چهره در پس رابط کاربری مجذوب کننده خود انواع بدافزارها و جاسوس افزارها را پنهان کرده اند.شرکت امنیتی CyberNews که در لیتوانی واقع شده، 30 اپلیکیشن محبوب زیباسازی چهره در گوگل پلی استور را انتخاب و مواردی همچون میزان دسترسی آنها به گوشی کاربر، موقعیت مکانی... ادامه مطلب

کشف بدافزار چینی در گوشی های ارزان قیمت به فروش رفته در آمریکا

گوشی های اندرویدی ارزان قیمت که با پشتیبانی دولت آمریکا برای اقشار کم درآمد این کشور در نظر گرفته شده اند، با بدافزار چینی به دست مشتری می رسند.گوشی های مورد بحث توسط برند ناشناخته UMX ساخته شده و توسط اپراتور «ویرجین موبایل» تحت عنوان طرحی به نام Assurance Wireless به مشتریان واگذار می شوند.... ادامه مطلب

انتشار ابزاری رایگان برای مقابله با باج افزار خطرناک Jigsaw 

باج افزار خطرناک Jigsaw بر اساس سناریوی فیلم اره طراحی شده و فایل های کاربر را یکی پس از دیگری حذف می کند.Jigsaw از سال ۲۰۱۶ در حال قربانی گرفتن است و شهرت خود را مدیون تحت فشار قرار دادن کاربر برای پرداخت سریع باج است. ظاهرا توسعه دهندگان این بدافزار ایده وارد کردن فشار روانی... ادامه مطلب

هکرهای زبردست پلاتینیوم بدافزاری پیچیده برای ویندوز تدارک دیده‌اند

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری... ادامه مطلب

نفوذ هکرهای چینی به سازمان‌های دولتی ۶ کشور

یک گروه هکری وابسته به چین طی سال‌های اخیر حملاتی را علیه سازمان های دولتی در کشورهای مختلف ترتیب داده است.بر اساس گزارش کمپانی امنیتی Positive Technologies گروه هکری Calypso APT از سال ۲۰۱۶ با هدف گرفتن موسسات دولتی هند، برزیل، ترکیه، قزاقستان، روسیه و تایلند، مشکلات عمده‌ای را برای آنها به وجود آورده است.در این حملات ابتدا... ادامه مطلب

بدافزار توسعه یافته توسط هکرهای وابسته به چین پیام های متنی را سرقت می کند

کارشناسان امنیت سایبر موفق به کشف نوعی بدافزار وابسته به هکرهای چینی شده اند که باعث آلودگی شبکه های مخابراتی سراسر دنیا شده و پیامک های ارسالی از طریق هزاران شماره تلفن موبایل را سرقت کرده است.طبق گزارشی که شرکت امنیت سایبری FireEye منتشر کرده است این بدافزار که تحت حمایت دولت چین است APT 41 نام... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟