بدافزار بدنام جوکر (Joker) بار دیگر در تعدادی از اپلیکیشنها که دانلود آنها مجموعاً به بیشاز ۱۰۰ هزاربار میرسد مشاهده شد. این اولینباری نیست که اپلیکیشنهای آلوده به این بدافزار موفق شدهاند راه خود را به فروشگاه گوگلپلی باز کنند.
به گزارش SamMobile، ماه گذشته نیز اعلام شد که یک برنامهی آلوده به بدافزار جوکر، بیشاز ۵۰۰ هزار بار دانلود شده است تا اینکه سرانجام گوگل آن را شناسایی و حذف کرد. شرکت تحقیقات امنیتی Peradeo، این بدافزار را در چهار اپلیکیشن دیگر پیدا کرده و درمورد آنها به گوگل نیز اطلاع داده است.
بدافزار جوکر بهسختی قابل شناسایی است زیرا از کد بسیار کمی استفاده میکند؛ بنابراین بسیار محتاط بوده و ردپای کمی از خود بهجا میگذارد. این بدافزار درطول سهسال گذشته در هزاران برنامهی منتشر شده در فروشگاه گوگلپلی، شناسایی شده است.
بدافزار جوکر در ردهی Fleeceware قرار میگیرد. فعالیت اصلی این نوع بدافزارها این است که خدمات اشتراکی پولی را بهطور ناخواسته برای شخص قربانی خریداری میکند یا با شمارههای پولی تماس برقرار کرده و به آنها پیامک ارسال میکند. بدافزار مورد اشاره بهتازگی در اپلیکیشنهایی مثل برنامههای ارسال پیامک هوشمند، نظارت بر فشار خون، مترجمهای صوتی زبان و موارد دیگر شناسایی شده است.
برنامههای آلوده به بدافزار جوکر درمجموع بیش از ۱۰۰ هزاربار نصب شدهاند. اگر هریک از این اپلیکیشنها را نصب کردهاید، بهتر است سریعاً نسبت به حذف آن از روی دستگاه خود اقدام کنید. این برنامههای آلوده میتوانند برنامههای دیگری را بهطور خودکار روی دستگاه شما نصب کنند و بدینترتیب مهاجمان همیشه راهی برای نصب بدافزارهای بیشتر روی گوشی اندرویدی شما خواهند داشت.
Peradeo درمورد بدافزار جوکر به گوگل اطلاع داده است. مطمئناً هرزمان که غول جستجوی اینترنت از این مورد مطلع شود، برنامههای آلوده را از فروشگاه پلی حذف خواهد کرد. بااینحال روش بهتر این است که چنین برنامههایی در وهلهی اول موفق به انتشار در گوگلپلی نشوند. درواقع گوگل باید راهکاری برای شناسایی این نوع بدافزارها ارائه دهد تا بتواند پیش از انتشار آنها در فروشگاه اپلیکیشن خود، از این اقدام جلوگیری کند.
