هک و امنیت

ویروس جوکر چیه و چه پیامد هایی داره ؟

بدافزار جوکر چیست ؟

بدافزار جوکر یکی از تهدید هایی هست که حریم خصوصی و اطلاعات حساس شما رو تحت تأثیر قرار میده. اخیرا این بدافزار به دستگاه های اندرویدی در سرتاسر جهان حمله کرده و همین موضوع باعث شده تا چندین اپلیکیشن از فروشگاه گوگل پلی حذف بشن.

مطالب بالا رو ذکر کردیم تا به این ترتیب تونسته باشیم که خطرناک بودن این بدافزار رو به شما نشون بدیم. اگه میخواید که دستگاه خودتون رو ایمن نگه دارید، پس باید این بدافزار رو شناخته و همچنین نحوه کارکرد اون رو هم بهتر درک کنید.

ویروس جوکر چیه ؟

دلیل نام گذاری این بدافزار به جوکر، اینه که خودش رو شبیه به یک اپلیکیشن معتبر نشون داده و در واقع از نا آگاهی کاربران استفاده میکنه. البته این بدافزار نام دیگه هم داره و اون Bread (نان) هست. در واقع هر دوی این نام ها، به یک موضوع اشاره میکنن.

گوگل برای اولین بار در سال ۲۰۱۷ با این تهدید رو به رو شد و این موضوع همچنان ادامه داره. هکر هایی که پشت این بدافزار قرار دارن، همیشه سعی میکنن که راهی رو جهت دستکاری نقص های امنیتی فروشگاه گوگل پلی، پیدا کنن. به این ترتیب هر بار بدافزار جوکر میتونه خودش رو ناشناس باقی نگه داره.

توسعه دهندگان جوکر از چندین روش استفاده کرده تا بتونن اپلیکیشن آلوده خودشون رو از پروتکل های امنیتی فروشگاه گوگل پلی، عبور بدن. در حقیقت، حتی گاهی اوقات توسعه دهندگان این بدافزار یک نسخه سالم از اپلیکیشن مد نظرشون رو ایجاد و سپس در فروشگاه گوگل پلی آپلود میکنند. در ادامه هم با ارائه به روزرسانی برای اپلیکیشن نصب شده در دستگاه، این بدافزار رو به گوشی شما وارد میکنند.

هنگامی که یک اپلیکیشن آلوده به این بدافزار رو نصب کنید، آنگاه بدون اجازه، دستگاه شما جهت تهیه یک اشتراک پولی، ثبت نام میشه. حتی این بدافزار میتونه مخاطبین، پیامک ها و سایر اطلاعات دستگاه شما رو هم در نزد خودش نگه داره. مشکله که بتونید پس از گرفتار شدن به این موضوع، پول خودتون رو پس بگیرید. بنابراین در اینجا هم پیشگیری بهتر از درمانه.

نحوه کار ویروس جوکر چیه ؟

اپلیکیشن هایی که به این تروجان آلوده شده‌ باشند، به صورت آشکارا از شما اطلاعات شخصی رو درخواست نمیکنند. این بدافزار بسیار حرفه ای تر عمل میکنه. بدین ترتیب حتی اگه قربانی تروجان جوکر هم شده باشید، اونموقع سخته که متوجه این موضوع بشید.

اولین نوع ویروس جوکر، بیشتر بر کلاهبرداری پیامکی تأکید داره. در اینجا تروجان جوکر از طریق گوشی شما، پیامکی رو به یک شماره پریمیوم فرستاده و بدین ترتیب شما رو برای خرید یک اشتراک پولی ثبت نام و یا اینکه پرداخت هایی رو بدون کسب اجازه از شما، انجام میده. از اونجایی که در کشور های خارجی این سرویس های پولی و طرح های اشتراکی، با اپراتور های مخابراتی همکاری دارند، بنابراین کاربران هم این هزینه ها رو در قبض تلفن همراه خودشون، مشاهده خواهند کرد.

در اوایل سال ۲۰۱۹، گوگل تصمیم گرفت که محدودیت های بیشتری رو بر اپلیکیشن هایی که نیازمند دسترسی به تاریخچه تماس و یا پیامک‌ها هستند، اعمال کنه. به لطف این تغییر سیاست، بسیاری از اپلیکیشن های آلوده به بدافزار جوکر، شناسایی شده و در ادامه هم از فروشگاه گوگل پلی حذف شدند. همچنین پیاده‌سازی Google Play Protect هم به ایمن ماندن دستگاه های اندرویدی کمک کرده است.

علی رغم تلاش‌های گوگل، تروجان جوکر همچنان پابرجا است. تحقیقی که توسط Check Point صورت گرفته، نشون میده که نوع جدیدی از بدافزار جوکر به‌ وجود اومده که اون هم بسیار فریبکارانه عمل میکنه. این نوع جدید به جای استفاده از حفره های پیامکی، از یک ترفند قدیمی استفاده میکنه که معمولا در بدافزار های ویندوزی یافت میشه.

ویروس جوکر پس از قرارگیری بر روی دستگاه شما، یک فایل قابل اجرای DEX رو از یک سرور فرمان و کنترل، دانلود میکنه. با استفاده از این کد، به صورت مخفیانه، قربانی در یک اشتراک پولی ثبت نام میشه. در ادامه هم از نمایش اعلان های مرتبط با اشتراک خریداری شده، جلوگیری میکنه.

جهت انجام این کار، بدافزار جوکر از Notification Listener بهره میبره. Notification Listener یکی از قابلیت های سیستم‌عامل اندروید بوده که به اپلیکیشن ها این امکان رو میده که به اعلان های دستگاه، دسترسی داشته باشند. در این بین، ویروس جوکر هم از این ویژگی استفاده کرده و بدین ترتیب در نمایش اعلان ها به شما، دخالت میکنه.

جدیدترین نسخه این بدافزار میتونه با استفاده از تکنیک های هوشمندانه‌، از سد ایمنی گوگل عبور کنه. به گفته مؤسسه Check Point : “نسخه‌های جدید میتونن فایل مخرب DEX رو تحت رشت ‌‎های رمزنگاری شده Base64 در داخل اپلیکیشن موردنظر مخفی کرده و سپس به رمزگشایی و بارگذاری اون بپردازند.”

این قضیه بدین معنا است که اپلیکیشن هایی که در فروشگاه گوگل پلی قرار میگیرند، هیچ نشانی از این بدافزار رو از خود نشون نمیدن. اما پس از اینکه یکی از این اپلیکیشن ها توسط کاربر نصب شد، اونموقع ویروس هم وارد عمل میشه.

نحوه محافظت از ویروس جوکر

اخیرا گوگل ۱۱ اپلیکیشن رو که حاوی این بدافزار بوده، حذف کرده است. اگه در دستگاه اندرویدی شما، یکی از اپلیکیشن های زیر وجود داره، پس باید سریعا نسبت به حذف اون اقدام کنید.

  1. Compress Image یا پوشه com.imagecompress.android
  2. Contact Message یا پوشه com.contact.withme.texts
  3. Friend SMS یا پوشه com.hmvoice.friendsms
  4. Relaxation Message یا پوشه com.relax.relaxation.androidsms
  5. Cheery Message ( دو بار لیست شده) یا پوشه com.cheery.message.sendsms
  6. Loving Message یا پوشه com.peason.lovinglovemessage
  7. File Recovery یا پوشه com.file.recovefiles
  8. App Locker یا پوشه com.LPlocker.lockapps
  9. Remind Alarm یا پوشه com.remindme.alram
  10. Memory Game یا پوشه com.training.memorygame

اکثر اپلیکیشن های بالا به عنوان یک پیام رسان عمل میکنند، در حالی که سایرین به‌عنوان فشرده ساز های تصویر، یادآورها، اپلیکیشن های تصاویر پس زمینه و … عمل خواهند کرد. اگه به هر کدوم از اپلیکیشن های خود مشکوک هستید، پس بهتره که در این زمینه به تحقیق پرداخته و پس از حصول اطمینان، اون رو حذف کنید.

از اونجایی که اپلیکیشن های آلوده به ویروس جوکر، در ظاهر کاملا سالم به نظر میرسند، پس به این ترتیب در هنگام دانلود نرم افزار و بازی ها باید احتیاط بیشتری رو چاشنی کار کنید.

موضوع دیگه ای هم که باید مطرح بشه اینه که بسیاری از اپلیکیشن های آلوده، توسط کاربران جعلی مورد بازبینی و بررسی قرار میگیرند. چنین بررسی هایی میتونه در شما اعتماد ایجاد کرده و در نتیجه شما رو به دانلود ترغیب کنند.

خوشبختانه اگه بدونید که به دنبال چه چیزی هستید، اونموقع تشخیص نظرات جعلی آسون تر خواهد شد. اگه بررسی ها و نظرات تکراری رو در زیر یک اپلیکیشن مشاهده کردید، پس احتمال جعلی بودن اونها بالا میره. این موضوع برای بررسی های کلی هم که در اونها نامی از اپلیکیشن موردنظر برده نمیشه، صدق میکنه.

علاوه بر اینکه میتونید اپلیکیشن های مخرب رو پیش از دانلود شناسایی کنید، میتونید با نصب یک اپلیکیشن امنیتی مناسب هم خودتون رو تا حدودی مصون نگه دارید. شاید در وهله اول فکر کنید که نیازی به نصب آنتی ویروس بر روی گوشی اندرویدی ندارید، اما چنین اپلیکیشن هایی در هنگام مبارزه با ویروس و تروجان ها، خیلی کارآمد خواهند بود.

آینده ی ویروس جوکر

هر چند که گوگل در ژانویه ۲۰۲۰ تونست ۱۷۰۰ اپلیکیشن آلوده به این بدافزار رو شناسایی و همچنین ۱۱ مورد ذکر شده در بالا رو هم حذف کنه، اما در هر صورت این موضوع به معنای امنیت کامل شما نیست. این بدافزار هنوز مشغول فعالیت بوده و ظاهرا هم به این زودی ها از میان ما نخواهد رفت. این بدافزار همچنان به سازگاری با پروتکل های امنیتی فروشگاه گوگل پلی ادامه داده و این موضوع هم بدین معناست که روند تکامل اون، همچنان ادامه داره.

آیا این قضیه به معنای آلوده بودن برخی از اپلیکیشن های فروشگاه گوگل پلی به این تروجانه ؟ متاسفانه، بله، برخی از اپلیکیشن های آلوده همچنان میتونن از پروتکل های امنیتی گوگل عبور کنن. بنابراین بهتره که در هنگام دانلود بازی و یا نرم‌افزار ها، احتیاط بیشتری به خرج بدید.

 

امیدواریم از این مقاله آموزشی نهایت استفاده را برده باشید. در صورتی که در مورد روند کار با ابهام مواجه شدید و یا سؤالی داشتید، حتماً آن را از طریق بخش نظرات با ما مطرح کنید.

برچسب ها
هاست وردپرس هاست وردپرس

سعید زارعین

سعید هستم 23 ساله، علاقه مند به برنامه نویسی تمامی زبان های موجود، [تعریف از خود نباشه] یک عدد تولید محتوا(ئر) خلاق :)))

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن