صاحبان دستگاه‌های اندرویدی هشیار باشید. ۶۴ نسخه جدید از بدافزار Joker، به اپ‌استورهای اندروید حمله کرده‌اند. برنامه‌های مخرب اندروید، حتی در فروشگاه Google Play که ظاهراً خوب نظم داده شده‌اند، مسئله جدیدی نیستند. در واقع، همین چند روز پیش، Google مجبور به حذف ۱۷ برنامه اندرویدی که حاوی یک بدافزار از خانواده‌ای معروف به نام جوکر بود، شد. برنامه‌های حاوی جوکر، ظاهری قانونی داشته و حتی ممکن است عملکردهای مفیدی را در اختیار کاربران خود قرار دهند. با این وجود، مدتی پس از دانلود برنامه بر روی یک دستگاه مشخص، هدف واقعی و شوم آن محقق می‌شود.

۶۴ نسخه جدید از بدافزار Joker، به اپ‌استورهای اندروید حمله کرده‌اند

بشرکت تحقیقاتی امنیتی Zscaler، در مورد ۱۷ برنامه‌ای که قبلاً ذکر شد، اعلام کرد که هدف بدافزار، برداشتن اطلاعات پیامکی کاربران برای ثبت‌نام آن‌ها در سرویس‌های پروتکل برنامه‌های بی‌سیم برتر است.

با این حال، این سرکوب ویروس آخرین مورد از موارد شیوع جوکر است. در طول چند سال گذشته، گروه‌های مشابهی از برنامه‌های حاوی جوکر، بارها ظاهر شده‌اند که اولین بار در اواخر سال ۲۰۱۶، وارد اپ استورهای اندرویدی شدند.

گوگل، ۱۷ برنامه حاوی بدافزار Joker را حذف کرد.

به دو دلیل، جوکر مسئله مهمی است و باید جدی تلقی شود:

1. محبوبیت برنامه‌هایی که این بدافزار به آن‌ها تزریق شده‌است، بسیار زیاد است.
2. استقرار گسترده این برنامه‌ها نه تنها در Google Play store، بلکه در اپ استورهای مختلف شخص ثالث برنامه‌های اندروید، که برخی از آن‌ها حتی دارای استانداردهای امنیتی ملایم‌تری هستند.

به گفته Zscaler، مجموعا این ۱۷ برنامه ۱۲۰،۰۰۰ بار دانلود شده‌اند. این ۱۲۰،۰۰۰ نفر، قربانیان این بدافزار هستند و این مشکل بدتر نیز می‌شود. چرا که گزارش‌های جدید حاکی از آن است که طی چند هفته گذشته ۶۴ نوع جدید از جوکر کشف شده‌است.

فلوچارت کامل حمله Joker

شرکت امنیتی Zimperium، زنجیره حمله کامل Joker را از طریق نمودار زیر شرح می دهد:

فلو]ارت حمله کامل بدافزار Joker

• ابتدا، برنامه رشته‌ها را برای به دست آوردن و بارگذاری URL به یک فایل مخرب dex، رمزگشایی می‌کند.
• سپس، فایل dex از آدرس URL گفته‌شده، دانلود می‌شود و با استفاده از تکنیک‌های reflection که DexClassLoader constructor را فراخوانی می‌کند، روی سیستم بارگذاری می‌شود.
• سرانجام، فایل هر کار مخربی را که برای انجام آن، توسعه داده شده‌است را انجام می‌دهد.

بنابراین برای گوگل دشوار خواهد بود که از پس هجوم گسترده برنامه‌های پیچیده و آلوده به ویروس برآید.

برای در امان ماندن از این بدافزار، کاربران اندروید باید اقدامات زیر را انجام دهند:

1. باید برنامه‌های موردنیاز خود را فقط از طریق توسعه‌دهندگانی که کاملاً به آن‌ها اعتماد دارند، بارگیری کنند.
2. از نگه داشتن برنامه‌های بلااستفاده بر روی تلفن‌هایشان بدون دلیل، خودداری کنند.