كشف ۶۴ نسخه از بدافزار جوكر در فروشگاههاي اپليكشنهاي اندرويدي
بدافزارهاي اندرويد مسئلهي جديدي نيستند. حتي در نسخه بهبوديافته و منظمتر گوگل پلي نيز اين برنامههاي مخرب يافت ميشوند. تنها چند روز پيش گوگل مجبور شد ۱۷ اپليكيشن ديگر را از فروشگاه اپ خود حذف كند؛ زيرا آنها حاوي يك خانواده بدافزار بهنام جوكر بودند. اين اپليكيشنها در ظاهر قانوني هستند و حتي ممكن است ابتدا عملكردهاي مفيدي دراختيار متخصصان خود قرار دهند؛ اما مدتي پس از نصب اين اپليكيشن روي يك دستگاه مشخص، هدف واقعي و شوم آن محقق ميشود.
بر اساس اطلاعات منتشرشده از شركت تحقيقاتي امنيتي Zscaler، هدف ۱۷ برنامهاي كه پيشتر درباره آنها صحبت كرديم، بهدست آوردن اطلاعات پيامكي متخصصان و ثبتنام آنها در نسخه پريميوم خدمات پروتكل متخصصدي بيسيم (Wireless Application Protocol) است.
اكنون مدت زمان نسبتا زيادي است كه خانواده جوكر در حال نفوذ به اپليكيشنهاي مختلف هستند. اين جديدترين عضو اين خانواده مخرب بود كه بهتازگي كشف و از گوگل پلي حذف شد. نمونههاي مشابه اين بدافزار در طي سالهاي گذشته خود را به ما نشان دادهاند؛ اولين گزينه در سال ۲۰۱۶ وارد بازار برنامههاي اندرويدي شد و تا همين امروز نيز انواع مختلفي از اين خانواده در حال پخش در موبايلهاي هوشمند هستند.
بدافزارهاي جوكر در برنامههاي محبوبتر پنهان ميشوند
در حالت عاد،ي خانواده جوكر اشكال مهمي در دنياي فناوري محسوب نميشوند، اما دو مسئله وجود دارد كه باعث شده است اين بدافزارها بتوانند آسيب جديتر به متخصصان وارد كنند. مورد اول برنامههاي محبوبي است كه اين بدافزار درون آنها قرار گرفته است و دوم دسترسي گسترده اين خانواده نهتنها در فروشگاه گوگل پلي بلكه داخل فروشگاههاي اپليكيشني شخص ثالث است. اين يعني اطلاعات متخصصان بيشتري تحت اختيار اين بدافزار قرار ميگيرد.
اطلاعاتي كه Zscaler منتشر كرده است نشان ميدهد ۱۷ برنامهاي كه اخيرا از گوگل پلي حذف شدند در مجموع حدود ۱۲۰ هزار بار دانلود شدهاند. اين يعني ما اكنون ۱۲۰ هزار قرباني بالقوه داريم. افرادي كه اين اپليكيشنها را درون موبايل هوشمند خود نصب كردهاند بههيچعنوان فكر نميكردند كه در حال وارد كردن يكي از بدافزارهاي خانواده جوكر به دستگاه خود هستند. اما همه ماجرا به اين ختم نميشود؛ زيرا گزارشهاي جديد اعلام كردهاند كه ۶۴ نسخه مختلف از بدافزار جوكر تنها در چند هفته گذشته كشف شدهاند.
نحوه عملكرد بدافزارهاي خانواده جوكر
ابتدا برنامه مذكور شروع به رمزگشايي اطلاعات مختلف براي بهدست آوردن و بارگذاري URL مدانديشه متخصصين در يك پرونده مخرب بهنام dex ميكند. سپس فايل dex از لينك قرار داده شده دانلود شده و با استفاده از تكنيك معكوس (reflection techniques) روي سيستم بارگذاري ميشود. در نهايت نيز فايل مخرب هر دستوري را كه براي آن برنامهريزي شده، روي دستگاه مدانديشه متخصصين انجام ميدهد. عموما مأموريتهايي كه براي بدافزارها برنامهريزي ميشوند، مواردي هستند كه خود متخصصان در حالت عادي انجام نميدهند؛ مانند نام نويسي در سرويسي كه هيچ نيازي به خدمات آن ندارند.
مطمئنا مبارزه با چنين گروه بزرگي از بدافزارها، كار آساني براي گوگل نخواهد بود. هر چقدر با اين برنامههاي مخرب مقابله ميشود، مدلهاي جديدتر و خطرناكتري از آنها به بازار راه پيدا ميكنند. اين مسئله، فضاي مجازي را براي متخصصان ناامن كرده است و همه از شركتهاي بزرگ انتظار دارند امنيت را به اين فضا برگردانند. اگر اين اشكال در ماههاي آينده برطرف شود يا وضعيت بهبود يابد، حتما در سايتهاي فناوري اخبار بيشتر از آن منتشر ميشود.
كاربران اندرويد براي جلوگيري از ورود بدافزارهاي جديد به تلفن همراه خود بهتر است تنها از توسعهدهندگان مطمئن استفاده كنند. همچنين اگر از اپليكيشني استفاده نميكنيد و بدون دليل خاصي در موبايل هوشمند شما قرار دارد بهتر است بهسرعت آن را حذف كنيد. بهطور كلي بدافزارها ميتوانند در بسياري از برنامههاي موجود در بازار قرار بگيرند و عمليات خود را انجام دهند، وظيفه ما بهعنوان متخصص اين است كه هر اپليكيشني را روي دستگاه خود نصب نكنيم و به هر مرجعي براي دانلود كردن اعتماد نداشته باشيم.
انديشه متخصصين شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران درباره نحوه مقابلهي گوگل در برابر بدافزارها چيست؟
هم انديشي ها