پژوهشگران امنیتی به تازگی بدافزار جدیدی به نام جوکر را در فروشگاه گوگل شناسایی کردهاند که بیش از ۵۰۰ هزار بار توسط کاربران اندروید دانلود شده است. این بدافزار قادر به سرقت فهرست مخاطبان و ثبتنام قربانیان در وبسایتهای اشتراکی بدون اطلاع آنان است.
براساس اطلاعات موجود، این بدافزار در قالب یک برنامه پیامرسان به نام Color Message شناسایی شده که در حال حاضر از فروشگاه گوگل حذف شده است. علاوه بر این، شبیهسازی کلیک به منظور کسب درآمد از تبلیغات مخرب و اتصال به سرورهای واقع در روسیه نیز در این برنامه مشاهده شده است.
به گفته محققان امنیتی، پیامرسان Color Message به لیست مخاطبان کاربران دسترسی پیدا کرده و اطلاعات آن را به سرورهای مهاجمان ارسال میکند؛ همچنین به صورت خودکار کاربران را در سرویسهای اشتراکی ثبتنام میکند. این برنامه برای دشوار کردن فرآیند حذف، پس از نصب شدن میتواند آیکون خود را پنهان کند.
بدافزار جوکر اولینبار در سال ۲۰۱۷ شناسایی شده و در حملات مخربی از جمله کلاهبرداریها و جمعآوری اطلاعات پیامهای کوتاه، اطلاعات مخاطبان و دستگاه نقش داشته است.
توضیحات بیشتر:
- Over 500,000 Android Users Downloaded a New Joker Malware App from Play Store