بدافزار جوکر تلفن های اندرویدی را تهدید می کند

به گزارش موبوایران، تهدیدی ناخوشایند برای ثبت نام کاربران تلفن‌های اندرویدی در برنامه‌های اشتراک حق بیمه، که بسیار گران قیمت هم هستند، طراحی شده است. این آخرین اخطار تیم Zimperium است که با گوگل همکاری می‌کنند تا به کاربران بگویند از دانلود برنامه‌های آلوده در تلفن‌های هوشمند جلوگیری کنند.

بدافزار جوکر خود را در برنامه‌ها پنهان می‌کند

محققان امنیتی می‌گویند که افزایش قابل توجه کاربران را در برنامه‌های آلوده به بدافزار Joker دیده اند. بیشتر برنامه‌های مرتبط با این تهدید به شکل برنامه‌های قانونی هستند و به کاربران فیلتر‌های سرگرم کننده، بازی‌ها، تصاویر پس زمینه و روش‌های ترجمه متن را ارائه می‌دهند. پس از نصب، این برنامه‌ها که در فروشگاه Google Play هم هستند، بدافزار Joker ارائه می‌شود. این بدافزار، قابلیت نصب نرم افزار‌های جاسوسی مخفی و شماره گیر‌های برتر را روی دستگاه‌ها دارد که به این ترتیب می‌توانند کاربران بی گناه را در برنامه‌های اشتراک ماهانه گران قیمت که هرگز نمی‌خواستند و توانایی پرداخت هزینه آن را ندارند، ثبت نام کنند.

تیم Zimperium می‌گوید از آخرین گزارش خود در مورد این مشکل در سال ۲۰۲۰ بیش از ۱۰۰۰ نمونه جدید از جوکر‌ها دیده شده است. این شرکت هشدار می‌دهد که سارقان اینترنتی به طور معمول روش‌های جدید و منحصر به فردی برای معرفی این بدافزار به فروشگاه‌های رسمی و غیررسمی پیدا می‌کنند. این بدان معناست که برخی از این برنامه‌های مخرب ممکن است به فروشگاه Play نیز راه پیدا کنند. مورد دوم معمولاً راهی امن برای دارندگان تبلت‌ها و تلفن‌های هوشمند اندرویدی برای مرور و نصب برنامه‌های جدید در نظر گرفته می‌شود. گوگل از محافظت‌های شدیدی برخوردار است، با این وجود بدافزار همچنان می‌تواند به فروشگاه نفوذ کند.

این تیم افزود: "در حالی که این بدافزار‌ها عمر کوتاهی دارند، اما تداوم آن‌ها نشان می‌دهد که چگونه بدافزار قابل حمل، دقیقاً مانند بدافزار سنتی در نقطه پایانی، از بین نمی‌رود، اما در یک بازی موش و گربه همچنان به اصلاح و پیشرفت ادامه می‌دهد. " بسیار مهم است که همه کاربران اندروید قبل از دانلود برنامه در دستگاه خود تحقیقاتی انجام دهند، زیرا به محض آلوده شدن به جوکر ممکن است هزینه‌های زیادی را بدون اطلاع کاربر به او تحمیل شود.

راه‌هایی برای جلوگیری از آلوده شدن به جوکر

در ماه گذشته، محققان آزمایشگاه‌های امنیتی Quick Heal 8 برنامه آلوده به جوکر را پیدا کردند که این شرکت از کاربران اندروید خواست آن‌ها را بلافاصله حذف کنند. آن‌ها همچنین چند نکته ساده در مورد چگونگی دوری از تهدیدات مخرب دیگر را اعلام کردند:

• برنامه‌ها را فقط از منابع معتبر مانند فروشگاه Google Play دانلود کنید.

• بیاموزید که چگونه برنامه‌های جعلی را در Play Store ردیابی کنید.

• روی پیوند‌های عجیب و غریب دریافت شده از طریق پیام‌ها یا سایر سیستم عامل‌های رسانه‌های اجتماعی کلیک نکنید.

• نصب را از گزینه منبع ناشناخته متوقف کنید.

• قبل از پذیرش / اجازه دادن به هرگونه مجوز جدید، پیام‌های پنجره‌ای را که از اندروید دریافت می‌کنید، بخوانید.