گوگل ۶ اپ مخرب حاوی بدافزار «جوکر» را حذف کرد

محققان امنیتی شش اپلیکیشن با بیش از ۲۰۰ هزار دانلود در گوگل پلی استور کشف کرده‌اند که به بدافزار مخرب «جوکر» آلوده شده بودند.

شرکت امنیت سایبری Pradeo با انتشار گزارشی از کشف ۶ اپ آلوده به بدافزار جوکر خبر داد. اپلیکیشن‌های مخرب عبارت‌اند از:

• Convenient Scanner 2
• Safety AppLock
• Push Message-Texting & SMS
• Emoji Wallpaper
• Separate Doc Scanner
• Fingertip GameBox

شرکت یاد شده می‌گوید اپلیکیشن‌های آلوده از گوگل پلی استور حذف شده‌اند، اما همچنان روی گوشی بسیاری از کاربران نصب شده‌اند.

«جوکر» بدافزار مخربی است که با شبیه سازی لمس‌های کاربر روی نمایشگر و ثبت نام قربانی در سرویس‌های اشتراکی پولی با سوء استفاده از SMS، کاربران را هدف قرار می‌دهد. این بدافزار برای اجرا شدن به کدهای بسیار کمی نیاز داشته و به طور کامل خود را پنهان می‌کند، بنابراین کشف آن مشکل است.

شرکت Pradeo به کاربران توصیه می‌کند تا برای جلوگیری از خسارات مالی اپ‌های فوق را بلافاصله از روی گوشی پاک کنند.

گوگل از سال ۲۰۱۷ تاکنون بیش از ۱۷۰۰ اپلیکیشن حاوی بدافزار جوکر را از پلی استور حذف کرده است. تابستان سال گذشته محققان شرکت امنیتی Check Point نسخه جدیدی از بدافزار جوکر به نام Joker Dropper and Premium Dialer را در پلی استور کشف کردند که پس از نصب روی گوشی بدافزار دیگری را نصب می‌کرد که کاربران را بدون اطلاع در سرویس‌های اشتراکی پولی ثبت نام می‌کرد.

جوکر که یکی از مشهورترین بدافزارهای اندروید به شمار می‌رود، به خاطر تغییرات ناچیز در کدها همچنان مسیر خود را به فروشگاه اپلیکیشن رسمی گوگل باز کرده و از سپرهای امنیتی و اعتبارسنجی آن عبور می‌کند.