بدافزار جوکر جیب کاربران را خالی می‌کند

گروه IT: فروشگاه گوگل یکی از محبوبترین اهداف هکرها و توسعه دهندگان بدافزار بوده است. این مارکت چند ماه قبل ۲۴ اپلیکیشن آلوده دیگر را شناسایی و حذف کرد که در مجموع بیش از نیم میلیون بار دانلود شده بودند. کارشناسان امنیتی گوگل پلی تا کنون با ده ها نوع بدافزار مختلف سر و کار داشته اند اما گوگل در جدیدترین گزارش خود از بدافزار جوکر به عنوان پای ثبات تهدیدات امنیتی نام برده است.

 

به گزارش بولتن نیوز به نقل از دیجیاتو، هرچند اغلب بدافزارها پس از شناسایی کنار گذاشته می شوند اما گروه پشت پرده Bread به صورت مداوم نسخه های جدیدی از جوکر را منتشر کرده اند. این بدافزار پس از آلوده سازی گوشی به صورت پنهانی کاربر را در سرویس های اشتراکی عضو کرده و هزینه زیادی را به وی تحمیل می کند. متاسفانه شناسایی آن هم به واسطه استفاده از تکنیک های پنهانکاری چندان ساده نیست.


آنطور که گوگل می گوید این گروه طی سه سال گذشته با پیاده سازی تغییرات جزیی توانسته از سد معیارهای دفاعی گوگل پلی عبور کرده و اپ های آلوده را منتشر کنند. برای مثال چند ماه قبل یک محقق امنیتی به نام Kuprins موفق به شناسایی ۲۴ اپ آلوده به جوکر در گوگل پلی شد.

یک ماه بعد آزمایشگاه Pradeo موج دیگری از این اپ ها را معرفی کرد. ترند میکرو هم چند روز بعد از پیدا کردن ۲۹ اپ مشکوک خبر داد. تیم امنیتی K7، کسپرسکی، Dr.Web و غیره هم رویدادهای مشابهی را رقم زده اند. با این وجود گوگل مدعی است با بلاک کردن ۱۷۰۰ اپ مخرب ارائه شده توسط این گروه توانسته در اغلب موارد برنامه های آلوده را قبل از دانلود توسط حتی یک کاربر شناسایی و حذف کند.

آنطور که گوگل می گوید بدافزار جوکر پیچیدگی چندانی ندارد اما تیم توسعه برای مخفی کردن نیات خود به انواع و اقسام تکنیک های استتار متوسل می شوند. دلیل دیگر شیوع این بدافزار پافشاری و سماجت تیم توسعه در طراحی حملات متعدد است:

در برخی موارد که در یک روز ۲۳ اپ مختلف آلوده به نسخه های مختلف بدافزار روانه فروشگاه شد.

با تمام این تفاسیر نباید از نقص های امنیتی گوگل پلی چشم پوشی کرد. در بسیاری از موارد نقصی که به بدافزار اجازه راهیابی به این فروشگاه را داده روشی به نام versioning است که طی آن ابتدا نسخه ای سالم از اپ بارگذاری می شود اما در آپدیت های بعدی بدافزار در کدهای اپلیکیشن مخفی خواهد شد.