مراقب اطلاعات گوشی همراه خود باشید
یکی از تهدیداتی که هر چند وقت یکبار گریبان اپلیکیشنهای گوگل پلیاستور را میگیرد، بدافزار جوکر (Joker) است.
این بدافزار در واقع یک تروجان جاسوسافزار است که اجازه نصب بدافزارهای خطرناکتر را بر روی دستگاهها میدهد. حالا محققان امنیتی میگویند جوکر برگشته و در اپهایی با بیش از ۱۰۰ هزار نصب در فروشگاه اپلیکیشنهای گوگل دیده شده است.
دیجیاتو گزارش داد، شرکت امنیت سایبری Pradeo موفق شد بدافزار جوکر را در چهار اپلیکیشن در گوگلپلی پیدا کند.
این برنامهها Smart SMS Messages ،Blood Pressure Monitor ،Voice Languages Translator و Quick Text SMS نام دارند. گوگل هم در جریان این اتفاق قرار گرفته و برنامهها را از پلیاستور حذف کرده است. اما هر چهارتای آنها روی هم بیش از ۱۰۰ هزار نصب دارند و دستگاههای زیادی باید آلوده شده باشند.
اگر شما هم قبلا یکی از این اپلیکیشنها را نصب کرده بودید، در گام اول برنامه را حذف کرده و بعد به دنبال یک آنتیویروس خوب برای گوشی خود باشید.
شناسایی بدافزار جوکر کار دشواری است چون کد بسیار کوچکی دارد و در نتیجه، رد پای کمی از خود به جا میگذارد.
این بدافزار در طول سه سال اخیر در هزاران اپلیکیشن دیده شده و همگی در اپاستور منتشر شده بودند. بنابراین به راحتی میتوان فهمید که انتشار یک برنامه در پلیاستور به تنهایی تضمینکننده امن بودن آن نیست.
بدافزار جوکر را بشناسید
بدافزار جوکر در رده نرمافزارهای Fleeceware قرار میگیرد. این بدافزار در ابتدا صرفا به کلاهبرداری از طریق پیامک میپرداخت، اما حالا پیشرفتهتر شده و میتواند سوءاستفادههای بیشتری از قربانیان داشته باشد.
جوکر قادر به خواندن رمزهای یکبار مصرف، برقراری تماس تلفنی، دسترسی به بخش مخاطبان، ثبت اسکرینشات از دستگاه و ذخیرهسازی اطلاعات دستگاه است.
محققان Pradeo میگویند کاربرانی که نمیخواهند با این بدافزارها درگیر شوند، باید بیشتر حواسشان را جمع کنند.
توسعهدهندگانی که فقط یک اپلیکیشن دارند، از سیاستهای حریم خصوصی عمومی و کوتاه استفاده میکنند و وبسایتی برای شرکت خود ندارند، از جمله مواردی هستند که باید در نصب برنامههایشان احتیاط کرد.
پیشنهاد میشود این روزها که بهانههای کلاهبرداری و نفوذ به حریم خصوصی افراد با ترفندهای مختلف زیاد شده است، اطلاعات خود را با مطالعه بهروز بالا ببرید. در همین راستا پیشنهاد میشود لینکهای زیر را بخوانید.
