به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری Quick Heal موفق به شناسایی 8 گروه جدید از اپلیکیشن هایی شده است که به بدافزار جوکر آلوده می باشند. این برنامه ها بیش از 50 هزار دانلود را در فروشگاه گوگل پلی به ثبت رسانده اند.
این 8 اپلیکیشن های آلوده عبارتند از:
Auxiliary Message، Fast Magic SMS، Free CamScanner، Super Message، Element Scanner، Go Messages، Travel Wallpapers و Super SMS
بدافزار جوکر بدون اطلاع قبلی کاربران و از طریق سابسکرایب کردن آن ها در سرویس های پولی نسخه پرمیوم اپلیکیشن، اقدام به سرقت داده ها می کند.
خوشبختانه پس از گزارش مشکل مربوطه به گوگل، این برنامه های آلوده به منظور حفظ امنیت کاربران اندروید از فروشگاه گوگل پلی حذف شدند.
طبق گفته محققین Quick Heal بدافزار جوکر یکی از پیشرفته ترین تهدیدات سایبری است که می تواند بدون اطلاع کاربر داده های او شامل پیامک ها، لیست مخاطبین، اطلاعات دستگاه و رمزهای یکبار مصرف را به سرقت ببرد.
جوکر قادر خواهد بود با در دست داشتن اطلاعات کاربران، آن ها را در سرویس های پولی پرمیوم سابسکرایب کند. قربانیان در نهایت پول های خود را از دست خواهند داد.
اپلیکیشن آلوده در ابتدا درخواست دسترسی به نوتیفیکیشن را درخواست می کند و سپس بدون آنکه فعالیت مخربی را از خود نشان دهد، به مانند یک اسکنر اسناد عمل می کند.
اما جوکر به صورت پنهانی 2 پی لود را دانلود می کند. این پی لودها می توانند با آلوده سازی دستگاه، اطلاعات حساس کاربران را به سرقت ببرند.
