کشف بدافزار در فروشگاه پلی استور اندروید

به گزارش کارگروه امنیت سایبربان ؛در تازه‌ترین آنها این بدافزار موزی در یک اپلیکیشن با بیش از نیم میلیون بار دانلود شناسایی شده است. بدافزار جوکر اقدام به عضویت کاربر در سرویس‌های پولی می‌کند و از این طریق سازندگان آن پول به جیب می‌زنند.

پژوهشگران امنیتی Pradeo همواره در تلاش برای شناسایی اپلیکیشن ها و بازی‌های مخرب آلوده به بدافزار Joker بر روی فروشگاه Google Play Store هستند که جدیدترین آنها یک اپلیکیشن به Color Message است.

این اپلیکیشن مخرب که بیش از نیم میلیون بار نصب شده، در ظاهر به کاربر امکان شخصی سازی پیام‌های کوتاه را می‌دهد.

بدافزار جوکر یک هدف دیگر دارد و آن کسب درآمد برای سازندگان خود از طریق شبیه سازی کلیک کردن و ارسال پیام کوتاه است. این بدافزار همچنین قادر به شنود پیام‌ها، به سرقت بردن لیست مخاطبین و مشخصات دستگاه است.

به گفته شرکت امنیتی Pradeo شناسایی اپلیکیشن ها و بازی‌های آلوده به بدافزار جوکر بسیار دشوار است، زیرا حاوی کُدهای مخرب بسیار کمی است که با ظرافت مخفی شده‌اند. بدتر اینکه اپلیکیشن Color Message آیکون خود را از کاربر پنهان می‌کند که حذف آن را تا حد زیادی دشوار می‌کند.

طبق معمول بازخورد و نظرات کاربران در فروشگاه Play Store نشانه خوبی از رفتار مخرب اپلیکیشن ها و بازی‌ها است و نباید آنها را نادیده گرفت. خبر خوب اینکه گوگل اقدام به حذف اپلیکیشن Color Message کرده و به آنهایی هم که این بدافزار را نصب کرده‌اند توصیه به حذف آن می‌شود.

جوکر بدافزار جدیدی نیست اما توانسته طی چند سال اخیر به فعالیت خود ادامه بدهد. یکی از آخرین نمونه‌های آن بازی جعلی Squid Game بود که هزاران بار دانلود شد.