آلوده شدن هزاران اپلیکیشن Google Play به بدافزار Joker

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی شرکت گوگل با انتشار گزارشی از آلودگی هزاران اپلیکیشن فروشگاه گوگل پلی (Google Play) به بدافزار جوکر (Joker) خبر داد. به گزارش شرکت گوگل از سال 2017 تاکنون، درمجموع حدود 1700 برنامه آلوده به بدافزار جوکر یا Bread را شناسایی کرده‌اند. 

یکی از خانواده‌های شناسایی‌شده این بدافزار توسط کارشناسان CSIS Security Group در 24 برنامه گوگل مشاهده‌شده است که دست‌کم 472 هزار  بار در ماه سپتامبر 2019 دانلود شده است.   

به گفته کارشناسان گوگل، 3 یا چندین گونه این بدافزار را در زمان‌های مختلف شناسایی کرده‌اند که اهداف مختلفی را در میان اپلیکیشن های گوگل پلی نشانه رفته‌اند، حتی در یک روز 23 اپلیکیشن به این بدافزار آلوده‌شده‌اند. 

جوکر به‌گونه‌ای طراحی‌شده که کاربران را بدون دریافت رضایتشان در سرویس‌های اشتراکی ثبت‌نام می‌کند و کاربر بعدازآنکه مبالغ قابل‌توجهی بابت استفاده از این سرویس‌ها از کارت اعتباری‌اش کم می‌شود، متوجه آن می‌گردد.

 این بدافزار برای مخفی شدن از دید کاربران از کدهای جاوا اسکریپت استفاده می‌کند و به اس‌ام‌اس‌ها، اطلاعات مخاطبین و اطلاعات دستگاه دسترسی پیدا می‌کند. جوکر زمانی که کاربری اپلیکیشن آلوده به آن را نصب می‌کند، وارد دستگاه می‌شود و با ثبت‌نام مخفیانه در سرویس‌های پولی و شبیه‌سازی کلیک‌ها، با شبکه‌های تبلیغاتی و وب‌سایت‌ها ارتباط برقرار می‌کند.