محققان دوباره یکی از بدافزارهای مخفی اندرویدی که با لباس مبدل اپلیکیشنهای حقیقی، وارد فروشگاه گوگل شدهبود، شناسایی کردند. این بدافزار بدون اطلاع کاربران، آنها را در سرویس اشتراک ماهانه ثبت نام می کند.
در گزارشی که توسط تیم تحقیقاتی Check Point منتشر شده، گروه موسوم به جوکر (یا برید) باز هم راه دیگری برای عبور از سد دفاعی و امنیتی گوگل پیدا کرده و توانسته به این فروشگاه راه یابد.
بعد از انتشار این خبر، گوگل هر ۱۱ برنامه را از فروشگاه حذف کرد. به گفته این تیم، با وجود سرمایهگذاریهای کلان گوگل در مباحث امنیتی فروشگاه، جوکر توانسته از این سد عبور کند. با وجود اینکه تمامی اپلیکیشن های شناسایی شده از فروشگاه حذف شدهاند اما ممکن است بازهم جوکر اقدام به حمله کند.
خانواده جوکر:
بدافزار جوکر برای اولین بار در سال ۲۰۱۷ دیده شد. این بدافزار یکی از شایع ترین بدافزارهای آن سال بوده که به خاطر توانایی در کلاهبرداری از طریق جعل صورتحساب، توانایی جاسوسی، مثل سرقت پیامک، لیست مخاطبین، و اطلاعات دستگاه مشهور شد.
در سال گذشته کمپینهای مرتبط با جوکر رواج بیشتری داشت و چند شرکت به طور پی در پی اپلیکیشنهای اندرویدی مخربی پیدا میکردند که از تدابیر امنیتی گوگل را دور میزدند.
توسعه دهندگان این کمپین بزرگ، برای مخفی کردن هدف اصلی خود، از روش های زیادی بهره گرفتهاند که در این میان میتوان به موارد زیر اشاره کرد: رمزگذاری برای مخفی ماندن کدها از موتور تحلیلگر، افزایش آمار بازدید و جذب کاربران به دانلود اپلیکیشن، استفاده از تکنیکی به نام نسخه سازی، که در آن ابتدا نسخه های کاملا سالم و غیر مخرب آپلود شده و پس از چند بار به روز رسانی، بالاخره نسخه مخرب به عنوان نسخه جدید معرفی میشود.
بل توجه به اینکه گوگل مدام در حال بروزرسانی و رفع ایرادات امنیتی فروشگاه گوگل است، جوکر نیز برای ورود به فروشگاه باید ایرادات جدید تری شناسایی کند. در اوایل سال جاری این تیم از هر روشی برای مخفی کردن کدهای مخرب خود استفاده کردند تا بتوانند بدون برانگیختن هیچ شک و تردیدی به فروشگاه راه پیدا کنند.
آمارها نشان می دهد که گوگل از سال ۲۰۱۷ تا ۲۰۲۰ بیش از ۱۷۰۰ اپلیکیشنی که به عنوان بدافزار شناسایی شده بودند، از فروشگاه حذف کردهاست.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.