به گزارش سینا پرس فارس، این بدافزار 15 برنامه محبوب را در Google Play آلوده کرده است و به دلیل اینکه در سال گذشته برنامه های قانونی موجود در Play store را آلوده کرد یک خطر بزرگ امنیتی برای تلفن های همراه ایجاد کرد. این بدافزار اولین بار در سال 2017 کشف شد و مدیریت آن برای گوگل چالش بزرگی است، علیرغم دخالت گوگل توانست با تغییرات جزئی در کدها بازگردد.
برنامه Android Color Message بیش از 500000 دانلود دارد. تاتیانا شیشکوا، تحلیلگر شرکت امنیت سایبری کسپرسکی بدافزار Joker را در حداقل 14 برنامه اندرویدی پیدا کرد.
این بدافزار بدنام در اپلیکیشن محبوبی به نام Color Message پیدا شده است، این اپلیکیشن توسط پنج میلیون کاربر از play store دانلود شده است، برنامه Color Message با ایموجی های جدید، پیامک های شما را خنده دارتر می کند. با این حال تیم محققان شرکت Pradeo دریافتند که این برنامه به بدافزار Joker آلوده شده است و به نظر می رسد این برنامه به سرورهای روسی متصل است.
این برنامه ها توسط بدافزار Joker آلوده می شوند:
- Color Message
- Safety AppLock
- Convenient Scanner 2
- Push Message-Texting&SMS
- Emoji Wallpaper
- Separate Doc Scanner
- Fingertip GameBox
تیم متخصص امنیت Pradeo در یکی از پست های وبلاگ خود گفت: تحلیل ما از اپلیکیشن Color Message از طریق موتور امنیتی Pradeo نشان میدهد که به لیست مخاطبین کاربران دسترسی دارد و آن را از طریق شبکه استخراج میکند. به طور همزمان، برنامه بصورت خودکار در خدمات پرداخت ناخواسته بدون اطلاع کاربران مشترک می شود.
برای اینکه حذف آن سخت شود، برنامه این قابلیت را دارد که پس از نصب، نماد خود را پنهان کند، در حال حاضر برنامه Color Message از play store حذف شده است اما کاربرانی که قبلاً برنامه را دانلود کرده اند باید بلافاصله برنامه را از دستگاه خود حذف کنند. بدافزار Joker تحت عنوان "Fleeceware" دسته بندی می شود که بدون اطلاع شما پول شما را سرقت می کند، این بدافزار بدون اطلاع کاربران، پیامک ها را برای اشتراک گذاری در خدمات پریمیوم انتخاب می کند.
بصورت خودکار بدون اجازه کاربر در خدمات مالی وارد می شود و یا روی تبلیغات آنلاین کلیک می کند، خطرناک ترین مسئله در مورد این بدافزار این است که برای تأیید پرداخت ها، OTP ها (رمزهای یکبار مصرف) را از پیامک می خواند و تا زمانی که صورتحساب های بانکی خود را بررسی نکنید متوجه نخواهید شد که پرداخت چه زمانی انجام شده است.
منبع: فتا