صاحبان دستگاههای اندرویدی هشیار باشید. ۶۴ نسخه جدید از بدافزار Joker، به اپاستورهای اندروید حمله کردهاند. برنامههای مخرب اندروید، حتی در فروشگاه Google Play که ظاهراً خوب نظم داده شدهاند، مسئله جدیدی نیستند. در واقع، همین چند روز پیش، Google مجبور به حذف ۱۷ برنامه اندرویدی که حاوی یک بدافزار از خانوادهای معروف به نام جوکر بود، شد. برنامههای حاوی جوکر، ظاهری قانونی داشته و حتی ممکن است عملکردهای مفیدی را در اختیار کاربران خود قرار دهند. با این وجود، مدتی پس از دانلود برنامه بر روی یک دستگاه مشخص، هدف واقعی و شوم آن محقق میشود.
بشرکت تحقیقاتی امنیتی Zscaler، در مورد ۱۷ برنامهای که قبلاً ذکر شد، اعلام کرد که هدف بدافزار، برداشتن اطلاعات پیامکی کاربران برای ثبتنام آنها در سرویسهای پروتکل برنامههای بیسیم برتر است.
با این حال، این سرکوب ویروس آخرین مورد از موارد شیوع جوکر است. در طول چند سال گذشته، گروههای مشابهی از برنامههای حاوی جوکر، بارها ظاهر شدهاند که اولین بار در اواخر سال ۲۰۱۶، وارد اپ استورهای اندرویدی شدند.
به دو دلیل، جوکر مسئله مهمی است و باید جدی تلقی شود:
- محبوبیت برنامههایی که این بدافزار به آنها تزریق شدهاست، بسیار زیاد است.
- استقرار گسترده این برنامهها نه تنها در Google Play store، بلکه در اپ استورهای مختلف شخص ثالث برنامههای اندروید، که برخی از آنها حتی دارای استانداردهای امنیتی ملایمتری هستند.
به گفته Zscaler، مجموعا این ۱۷ برنامه ۱۲۰،۰۰۰ بار دانلود شدهاند. این ۱۲۰،۰۰۰ نفر، قربانیان این بدافزار هستند و این مشکل بدتر نیز میشود. چرا که گزارشهای جدید حاکی از آن است که طی چند هفته گذشته ۶۴ نوع جدید از جوکر کشف شدهاست.
فلوچارت کامل حمله Joker
شرکت امنیتی Zimperium، زنجیره حمله کامل Joker را از طریق نمودار زیر شرح می دهد:
- ابتدا، برنامه رشتهها را برای به دست آوردن و بارگذاری URL به یک فایل مخرب dex، رمزگشایی میکند.
- سپس، فایل dex از آدرس URL گفتهشده، دانلود میشود و با استفاده از تکنیکهای reflection که DexClassLoader constructor را فراخوانی میکند، روی سیستم بارگذاری میشود.
- سرانجام، فایل هر کار مخربی را که برای انجام آن، توسعه داده شدهاست را انجام میدهد.
بنابراین برای گوگل دشوار خواهد بود که از پس هجوم گسترده برنامههای پیچیده و آلوده به ویروس برآید.
برای در امان ماندن از این بدافزار، کاربران اندروید باید اقدامات زیر را انجام دهند:
- باید برنامههای موردنیاز خود را فقط از طریق توسعهدهندگانی که کاملاً به آنها اعتماد دارند، بارگیری کنند.
- از نگه داشتن برنامههای بلااستفاده بر روی تلفنهایشان بدون دلیل، خودداری کنند.