به گزارش تابناک از ایسنا، جوکر یکی از رایجترین بدافزارهایی است که در فروشگاه اندروید ظاهر میشود و بهتازگی این بدافزار در برنامه دیگری پنهان شده که تا کنون ۵۰۰ هزار بار دانلود شده است. این بدافزار مانند سایر همنوعان خود، کاربران را بدون اطلاع آنها در خدمات ممتاز ثبتنام میکند.
وبسایت تکپست اعلام کرد محققان امنیت سایبری در موسسه پریدو، بهطور مرتب مقالهای را بهروزرسانی میکنند که اپلیکیشنهای آلوده به بدافزار جوکر موجود در فروشگاه گوگلپلی را شناسایی میکند. آخرین اپلیکیشنی که با بدافزار جوکر شناسایی شده، برنامهای به نام پیام رنگی (Color Message) است.
پیام رنگی برنامهای است که به افراد اجازه میدهد پیامکهای پیشفرض خود را شخصیسازی کنند. این برنامه توسط ۵۰۰ هزار کاربر ناآگاه اندروید دانلود شده که احتمالاً خیلی دیر به هدف واقعی این اپلیکیشن پی بردند. هدف اصلی جوکر این است که قربانیان را بهطور مخفیانه در خدمات ممتاز مشترک کند. این کار را با شبیهسازی کلیکها و رهگیری پیامکها انجام میدهد، همچنین میتواند محتوای پیام کوتاه، لیست مخاطبین و اطلاعات دستگاه را بدزدد.
پریدو همچنین اشاره کرده که تشخیص جوکر دشوار است، زیرا از کدهای بسیار کمی استفاده میکند و این کدها را کاملاً پنهان می کند و البته حذف برنامه پیامرنگی هم سخت است، زیرا میتواند نماد خود را پس از نصب پنهان کند. مانند بسیاری از برنامههایی که بدافزار را پنهان میکنند، نظرات منفی کاربران در پلیاستور نشانهای بود از اینکه اشتباهی در حال وقوع است.
جوکر در طول سالها راه خود را به صدها برنامه فروشگاه پلی وارد کرده است، آخرین نمونه آن در ماه اکتبر بود، زمانی که یک برنامه تقلبی بازی مکعب (Squid Game) که هزاران بار دانلود شده بود، حاوی این بدافزار بود. گوگل اکنون پیامرنگی را حذف کرده است و به کسانی که آن را دانلود کردهاند توصیه میشود فوراً برنامه را حذف نصب کنند.