به گزارش کارگروه امنیت سایبربان؛ بهتازگی شرکت گوگل با انتشار گزارشی از آلودگی هزاران اپلیکیشن فروشگاه گوگل پلی (Google Play) به بدافزار جوکر (Joker) خبر داد. به گزارش شرکت گوگل از سال 2017 تاکنون، درمجموع حدود 1700 برنامه آلوده به بدافزار جوکر یا Bread را شناسایی کردهاند.
یکی از خانوادههای شناساییشده این بدافزار توسط کارشناسان CSIS Security Group در 24 برنامه گوگل مشاهدهشده است که دستکم 472 هزار بار در ماه سپتامبر 2019 دانلود شده است.
به گفته کارشناسان گوگل، 3 یا چندین گونه این بدافزار را در زمانهای مختلف شناسایی کردهاند که اهداف مختلفی را در میان اپلیکیشن های گوگل پلی نشانه رفتهاند، حتی در یک روز 23 اپلیکیشن به این بدافزار آلودهشدهاند.
جوکر بهگونهای طراحیشده که کاربران را بدون دریافت رضایتشان در سرویسهای اشتراکی ثبتنام میکند و کاربر بعدازآنکه مبالغ قابلتوجهی بابت استفاده از این سرویسها از کارت اعتباریاش کم میشود، متوجه آن میگردد.
این بدافزار برای مخفی شدن از دید کاربران از کدهای جاوا اسکریپت استفاده میکند و به اساماسها، اطلاعات مخاطبین و اطلاعات دستگاه دسترسی پیدا میکند. جوکر زمانی که کاربری اپلیکیشن آلوده به آن را نصب میکند، وارد دستگاه میشود و با ثبتنام مخفیانه در سرویسهای پولی و شبیهسازی کلیکها، با شبکههای تبلیغاتی و وبسایتها ارتباط برقرار میکند.
