بدافزار Joker که در Google Play هم منتشر شد، بیش از 500000 کاربر را آلوده کرد.
اپلیکیشن های جدیدی آلوده به بدافزار Joker شناسایی و معرفی شده است.
اپلیکیشن موبایلی به نام Color Message آلوده به بدافزار Joker در حال حاضر برای دانلود در گوگل پلی در دسترس است و توسط بیش از نیم میلیون کاربر نصب شده است. به نظر می رسد این برنامه در حال برقراری ارتباط با سرورهای روسی است.
بدافزار جوکر به عنوان Fleeceware* طبقهبندی میشود، زیرا فعالیت اصلی آن شبیهسازی کلیکها و همچنین رهگیری پیامکها برای عضویت در خدمات پریمیوم یا اشتراک های پولی است که بدون خواست و اطلاع کاربر انجام می شود.
بدافزار Joker با استفاده از کمترین کد ممکن و پنهان کردن کامل خود، ردپایی بسیار ناچیز از خود برجای می گذارد که تشخیص آن بسیار دشوار است. در دو سال گذشته، بدافزار Joker در صدها اپلیکیشن پنهان شده بود.
کمپانی امنیتی پرادئو؛ اپلیکیشن آلوده دیگری به بدافزار Joker را در گوگل پلی شناسایی کرد که Color Message نام داشت.
به کاربران توصیه می شود برای جلوگیری از فعالیت های مشکوک اپلیکیشن Color Message، فورا آن را از دستگاه خود حذف کنند.
Color Message
Google Play: https://play.google.com/store/apps/details?id=com.guo.smscolor.amessage
Package: com.guo.smscolor.amessage
Version 1.3
500.000+ installs
تجزیه و تحلیل ما از برنامه Color Message از طریق موتور امنیتی Pradeo نشان می دهد که این اپلیکیشن به لیست مخاطبین کاربران دسترسی دارد و آن را از طریق شبکه ارسال می کند. به طور همزمان و ناخواسته و بدون اطلاع کاربران برنامه از خدمات پولی و اشتراکی کاربر استفاده می کند. برای گریز از حذف این بدافزار، برنامه این قابلیت را دارد که پس از نصب آیکون خود را پنهان کند.
یکی از قربانیان سعی کرده است از طریق بخش نظرات این اپلیکیشن در گوگل پلی با توسعه دهنده برنامه ارتباط برقرار کند.
سایر کاربران نیز در بخش نظرات مستقیماً از جعلی بودن برنامه در فروشگاه گوگل پلی شکایت دارند.
پیش از این نیز 11 اپلیکیشن در گوگل پلی استور وجود داشت که به بدافزار Joker آلوده بود. لیست این اپ ها در زیر آمده است:
Safety AppLock
Package: applock.safety.protect.apps
Version: 6.5
Installs: 10.000+
Convenient Scanner 2
Package: com.convenient.scanner.tb
Version: 14.0.4
Installs: 100.000+
Push Message-Texting&SMS
Package: sms.pushmessage.messaging
Version: 4.13
Installs: 10.000+
Emoji Wallpaper
Package: tw.hdwallpaperthemes.emoji.wallpaper
Version: 14.3
Installs: 10.000+
Separate Doc Scanner
Package: sk.pdf.separatedoc.scanner
Version: 2.0.74
Installs: 50.000+
Fingertip GameBox
Package: com.theone.finger.games
Version: 3.0.7
Installs: 1000+
Color Message
Package: com.guo.smscolor.amessage
Version: 3.1
Installs: 500.000+
Moon Horoscope
Package: com.hearite.moonhoroscope
Version: 51.5
Installs: 10.000+
Angina Reports
Package: com.anbackward.reportsanginahealthy
Version: 1.05.20
Installs: 5.000+
All Wallpaper Messenger
Package: com.estarpro.liteSMS
Version: 2.2.0
Installs: 100.000+
Beautiful Themed Keyboard
Package: com.expression.kept.current.keyboardthemes
Version: 3.6
Installs: 5.000+
Pradeo به تازگی 4 برنامه مخرب جدید آلوده به بدافزار Joker را شناسایی کرده است که در Google Play نیز در دسترس هستند. به طور مشترک، آنها توسط بیش از 100000 کاربر نصب شده اند.
در سه سال گذشته، این بدافزار در هزاران برنامه پنهان شده بود.
به کاربران توصیه می شود برای جلوگیری از فعالیت های تقلبی، فوراً این برنامه ها را از موبایل و تبلت خود حذف کنند:
Smart SMS Messages
Version: 1.3.2 | Installs: 50.000+
Blood Pressure Monitor
Version: 1.3.238 | Installs: 10.000+
Voice Languages Translator
Version: 2.0 | Installs: 10.000+
Quick Text SMS
Version: 2.0 | Installs: 10.000+
حذف بدافزار Joker
مرحله 1: به تنظیمات(Settings) گوشی بروید.
مرحله 2: سپس به برنامه ها(Applications) بروید.
مرحله 3: برنامه را حذف(Uninstall) نصب کنید.
مرحله 4: در مرحله بعد، تمام اپلیکیشن هایی که مشکوک هستید که به بدافزار Joker آلوده هستند را بررسی کنید.
مرحله 5: پرداخت های مربوط به اشتراک برای تمام اپلیکیشن های خود را متوقف کنید.
پ.ن:
*Fleeceware نوعی بدافزار تلفن همراه است که از اشتراک پرمیوم یا پول کاربران استفاده می کند. این برنامهها همچنین از کاربرانی بهره میبرند که نمیدانند چگونه اشتراک خود را لغو کنند و تا مدتها پس از حذف برنامه، شارژ آن حساب ها را ادامه می دهند. این اصطلاح در سال 2019 توسط محققان بریتانیایی ابداع شد.
منابع:
pradeo.com
thehansindia.com
medium.com
gadgetguy