بدافزارهای «جوکر» وارد گوگل پلی شدند

بدافزارهای «جوکر» وارد گوگل پلی شدند
اقتصادبرتر

هفته گذشته ، الکسیس کوپرین ، محقق امنیتی از شرکت سایبری امنیتی CSIS Security گفت که افزایش فعالیت های مخرب در گوگل پلی طی هفته های اخیر ردیابی شده است و منجر به کشف ۲۴ برنامه اندرویدی حاوی بدافزار شده است.

تهران – اقتصادبرتر – ۱۸ شهریور ۹۸

به گزارش #اقتصادبرتر به نقل از انتخاب، در کل ، برنامه های کاربردی آلوده ای که از طریق گوگل پلی در دسترس است بیش از ۴۷۲ هزار بار دانلود نشده اند. برنامه های مخرب شامل یک بدافزار جوکر است که دامنه متصل به سرور کنترل و کنترل (C2) اپراتور را به مکانی نامعلوم ارجاع می دهد. درواقع جوکر تلاش می کند با استفاده از کمترین کد جاوا اسکریپت و قفل کردن کدها از طریق تکنیک های انسداد ، در دستگاه های آلوده اختلال ایجاد کند. در بسیاری موارد ، این بدافزار در چارچوب های تبلیغاتی مرتبط با برنامه های مخرب آغاز شده است.

سوء استفاده های جوکر نیز شامل سرقت پیام ها، اطلاعات تماس و داده های دستگاه است.جوکر قادر است با شبیه سازی کلیک با شبکه های تبلیغاتی و وب سایت ها ارتباط برقرار کند و با سکوت در ثبت نام قربانیان برای خدمات برتر پیش برود. در یک مثال ، جوکر با شبیه سازی کلیک بر روی وب سایت و سپس وارد کردن اتوماتیک کدهای پیشنهادی اپراتور و استخراج کدهای تأیید از پیام های ارسال شده به دستگاه هدف ، در دانمارک برای خدمات وب سایت حق بیمه ثبت نام کرد. این کدها سپس برای تکمیل مراحل به وب سایت آگهی ارسال می شوند.

اپراتورهای جوکر روی ۳۷ کشور خاص به عنوان اهداف متمرکز شده اند؛ از جمله چین ، انگلیس ، آلمان ، فرانسه ، سنگاپور و استرالیا.

پاسخ دادن