ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

بدافزار جوکر
تکنولوژی

بدافزار خطرناک «جوکر» دوباره در اپلیکیشن‌های گوگل پلی استور مشاهده شد

یکی از تهدیداتی که هر چند وقت یکبار گریبان اپلیکیشن‌های گوگل پلی استور را می‌گیرد، بدافزار جوکر (Joker) است. این بدافزار در واقع یک تروجان جاسوس‌افزار است که اجازه نصب بدافزارهای خطرناک‌تر را بر روی ...

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱۸ تیر ۱۴۰۱ | ۱۱:۳۰

یکی از تهدیداتی که هر چند وقت یکبار گریبان اپلیکیشن‌های گوگل پلی استور را می‌گیرد، بدافزار جوکر (Joker) است. این بدافزار در واقع یک تروجان جاسوس‌افزار است که اجازه نصب بدافزارهای خطرناک‌تر را بر روی دستگاه‌ها می‌دهد. حالا محققان امنیتی می‌گویند جوکر برگشته و در اپ‌هایی با بیش از 100 هزار نصب در فروشگاه اپلیکیشن‌های گوگل دیده شده است.

شرکت امنیت سایبری Pradeo موفق شده بدافزار جوکر را در چهار اپلیکیشن در گوگل پلی پیدا کند. این برنامه‌ها Smart SMS Messages ،Blood Pressure Monitor ،Voice Languages Translator و Quick Text SMS نام دارند. گوگل هم در جریان این اتفاق قرار گرفته و برنامه‌ها را از پلی استور حذف کرده اما هر چهارتای آن‌ها روی هم بیش از 100 هزار نصب دارند و دستگاه‌های زیادی باید آلوده شده باشند.

بدافزار جوکر

اگر شما هم قبلا یکی از این اپلیکیشن‌ها را نصب کرده بودید، در گام اول برنامه را حذف کرده و بعد به دنبال یک آنتی ویروس خوب برای گوشی خود باشید. شناسایی بدافزار جوکر کار دشواری است چون کد بسیار کوچکی دارد و در نتیجه، رد پای کمی از خود به جا می‌گذارد. این بدافزار در طول سه سال اخیر در هزاران اپلیکیشن دیده شده و همگی در اپ استور منتشر شده بودند. بنابراین به راحتی می‌توان فهمید که انتشار یک برنامه در پلی استور به تنهایی تضمین‌کننده امن بودن آن نیست.

بدافزار جوکر چه کار می‌کند؟

بدافزار جوکر در رده نرم‌افزارهای Fleeceware قرار می‌گیرد. این بدافزار در ابتدا صرفا به کلاهبرداری از طریق پیامک می‌پرداخت، اما حالا پیشرفته‌تر شده و می‌تواند سوءاستفاده‌های بیشتری از قربانیان داشته باشد. جوکر قادر به خواندن رمزهای یکبار مصرف، برقراری تماس تلفنی، دسترسی به بخش مخاطبان، ثبت اسکرین‌شات از دستگاه و ذخیره‌سازی اطلاعات دستگاه است.

محققان Pradeo می‌گویند کاربرانی که نمی‌خواهند با این بدافزارها درگیر شوند، باید بیشتر حواسشان را جمع کنند. توسعه‌دهندگانی که فقط یک اپلیکیشن دارند، از سیاست‌های حریم خصوصی عمومی و کوتاه استفاده می‌کنند و وب‌سایتی برای شرکت خود ندارند، از جمله مواردی هستند که باید در نصب برنامه‌هایشان احتیاط کرد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی