بدافزار جوکر جیب کاربران را خالی می‌کند

بدافزار جوکر یا Bread بارها در پی شکار کاربران گوگل پلی برآمده و طی تنها ۳ سال در بیش از ۱۷۰۰ اپلیکیشن آلوده کمین کرده است. به گزارش دیجیاتو، فروشگاه گوگل یکی از محبوب‌ترین اهداف هکرها و توسعه‌دهندگان بدافزار بوده است. این مارکت چند ماه قبل ۲۴ اپلیکیشن آلوده دیگر را شناسایی و حذف کرد که در مجموع بیش از نیم میلیون بار دانلود شده بودند. کارشناسان امنیتی گوگل پلی تاکنون با ده‌ها نوع بدافزار مختلف سر و کار داشته‌اند اما گوگل در جدیدترین گزارش خود از بدافزار جوکر به عنوان پای ثابت تهدیدات امنیتی نام برده است. هرچند اغلب بدافزارها پس از شناسایی کنار گذاشته می‌شوند اما گروه پشت پرده Bread به‌صورت مداوم نسخه‌های جدیدی از جوکر را منتشر کرده‌اند. این بدافزار پس از آلوده‌سازی گوشی به صورت پنهانی کاربر را در سرویس‌های اشتراکی عضو کرده و هزینه زیادی را به وی تحمیل می‌کند و شناسایی آن هم به‌واسطه استفاده از تکنیک‌های پنهانکاری چندان ساده نیست. آنطور که گوگل می‌گوید این گروه طی سه سال گذشته با پیاده‌سازی تغییرات جزیی توانسته از سد معیارهای دفاعی گوگل پلی عبور کرده و اپ‌های آلوده را منتشر کنند. برای مثال چند ماه قبل یک محقق امنیتی به نام Kuprins موفق به شناسایی ۲۴ اپ آلوده به جوکر در گوگل‌پلی شد.

یک ماه بعد آزمایشگاه Pradeo موج دیگری از این اپ‌ها را معرفی کرد. ترند میکرو هم چند روز بعد از پیدا کردن ۲۹ اپ مشکوک خبر داد. تیم امنیتیK7، کسپرسکی وDr.Web هم رویدادهای مشابهی را رقم زده‌اند. با وجود این، گوگل مدعی است با بلاک کردن ۱۷۰۰ اپ مخرب ارایه‌شده توسط این گروه توانسته در اغلب موارد برنامه‌های آلوده را قبل از دانلود توسط حتی یک کاربر شناسایی و حذف کند. آنطور که گوگل می‌گوید بدافزار جوکر پیچیدگی چندانی ندارد اما تیم توسعه برای مخفی کردن نیات خود به انواع و اقسام تکنیک‌های استتار متوسل می‌شوند. دلیل دیگر شیوع این بدافزار پافشاری و سماجت تیم توسعه در طراحی حملات متعدد است. در برخی موارد که در یک روز ۲۳ اپ مختلف آلوده به نسخه‌های مختلف بدافزار روانه فروشگاه شد.