بدافزار جوکر تلفن های اندرویدی را تهدید می کند
تاریخ انتشار: ۱ مرداد ۱۴۰۰ | کد خبر: ۳۲۶۰۴۸۵۹
به گزارش جام جم آنلاین، تهدیدی ناخوشایند برای ثبت نام کاربران تلفنهای اندرویدی در برنامههای اشتراک حق بیمه، که بسیار گران قیمت هم هستند، طراحی شده است.
این آخرین اخطار تیم Zimperium است که با گوگل همکاری میکنند تا به کاربران بگویند از دانلود برنامههای آلوده در تلفنهای هوشمند جلوگیری کنند.
بدافزار جوکر خود را در برنامه ها پنهان میکندمحققان امنیتی میگویند که افزایش قابل توجه کاربران را در برنامه های آلوده به بدافزار Joker دیده اند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بیشتر برنامههای مرتبط با این تهدید به شکل برنامههای قانونی هستند و به کاربران فیلترهای سرگرم کننده، بازیها، تصاویر پس زمینه و روشهای ترجمه متن را ارائه میدهند.
پس از نصب، این برنامهها که در فروشگاه Google Play هم هستند، بدافزار Joker ارائه میشود. این بدافزار، قابلیت نصب نرم افزارهای جاسوسی مخفی و شماره گیرهای برتر را روی دستگاهها دارد که به این ترتیب میتوانند کاربران بی گناه را در برنامههای اشتراک ماهانه گران قیمت که هرگز نمیخواستند و توانایی پرداخت هزینه آن را ندارند، ثبت نام کنند.
تیم Zimperium میگوید از آخرین گزارش خود در مورد این مشکل در سال ۲۰۲۰ بیش از ۱۰۰۰ نمونه جدید از جوکرها دیده شده است.
این شرکت هشدار میدهد که سارقان اینترنتی به طور معمول روشهای جدید و منحصر به فردی برای معرفی این بدافزار به فروشگاههای رسمی و غیررسمی پیدا میکنند.
این بدان معناست که برخی از این برنامههای مخرب ممکن است به فروشگاه Play نیز راه پیدا کنند. مورد دوم معمولاً راهی امن برای دارندگان تبلتها و تلفنهای هوشمند اندرویدی برای مرور و نصب برنامههای جدید در نظر گرفته میشود. گوگل از محافظتهای شدیدی برخوردار است، با این وجود بدافزار همچنان میتواند به فروشگاه نفوذ کند.
این تیم افزود: در حالی که این بدافزارها عمر کوتاهی دارند، اما تداوم آنها نشان میدهد که چگونه بدافزار قابل حمل، دقیقاً مانند بدافزار سنتی در نقطه پایانی، از بین نمیرود، اما در یک بازی موش و گربه همچنان به اصلاح و پیشرفت ادامه میدهد. بسیار مهم است که همه کاربران اندروید قبل از دانلود برنامه در دستگاه خود تحقیقاتی انجام دهند، زیرا به محض آلوده شدن به جوکر ممکن است هزینههای زیادی را بدون اطلاع کاربر به او تحمیل شود.
راه هایی برای جلوگیری از آلوده شدن به جوکردر ماه گذشته، محققان آزمایشگاههای امنیتی Quick Heal 8 برنامه آلوده به جوکر را پیدا کردند که این شرکت از کاربران اندروید خواست آنها را بلافاصله حذف کنند. آنها همچنین چند نکته ساده در مورد چگونگی دوری از تهدیدات مخرب دیگر را اعلام کردند:
• برنامهها را فقط از منابع معتبر مانند فروشگاه Google Play دانلود کنید.
• بیاموزید که چگونه برنامه های جعلی را در Play Store ردیابی کنید.
• روی پیوندهای عجیب و غریب دریافت شده از طریق پیامها یا سایر سیستم عاملهای رسانههای اجتماعی کلیک نکنید.
• نصب را از گزینه منبع ناشناخته متوقف کنید.
• قبل از پذیرش / اجازه دادن به هرگونه مجوز جدید، پیامهای پنجرهای را که از اندروید دریافت میکنید، بخوانید.
منبع: باشگاه خبرنگاران جوان
منبع: جام جم آنلاین
کلیدواژه: جوکر بدافزار برنامه های آلوده برنامه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۶۰۴۸۵۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به ایرانیها؛ بدافزار خطرناک PlugX در حال نفوذ به کامپیوترها است
براساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است.
به گزارش زومیت، بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
Sekoiaبدافزارهای USBمحور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
کانال عصر ایران در تلگرام