همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

ویروس جوکر چیست و چرا به گوشی‌های اندرویدی بازگشته‌ است؟

ویروس جوکر چیست و چرا به گوشی‌های اندرویدی بازگشته‌ است؟ این بدافزار سه سال پیش نیز خبرساز شده بود. در ادامه با ما در برسری جزئیات بیشتر همراه باشید.

اخیرا پلیس بلژیک نسبت به بازگشت بدافزار جوکر که چندسال پیش خبرساز شده بود و اپ های زیادی را آلوده کرده بود، خبر داده است. اطلاعات جدید این نهاد حکایت از این دارد که بدافزار جوکر در اپلیکیشن های مختلفی در گوگل پلی بازگشته و مخفی شده است.

شیوه عمل بدافزار جوکر به این شکل است که در اپ ها مخفی شده و در فرصت مناسب به گوشی های اندرویدی حمله می کند. در اینجا بدون اطلاع فرد، حساب های بانکی او خالی خواهد شد. اما ویروس جوکر چیست ؟

ویروس جوکر چیست ؟

ویروس جوکر چیست و چرا به گوشی‌های اندرویدی بازگشته‌ است؟

در بیانیه پلیس بلژیک از 8 اپلیکیشنی که آلوده بودنشان به این بدافزار اثبات شده نام برده شده است. اولین بار، بدافزار جوکر در سال 2017 مشاهده شد. ویروس جوکر به علت آلوده کردن گوشی های اندرویدی و سرقت های مالی کلان معروف شده و بر سر زبان ها افتاد.

از آن زمان گوگل تلاش زیادی در جهت مقابله با این ویروس به خرج داد. در یکی از آخرین آمارهای منتشر شده، گوگل حدود 1700 اپلیکیشن را پیش از بارگیری به علت آلوده بودن به ویروس جوکر حذف کرده است.

در سپتامبر 2020 بود که یروس جوکر دوباره در 24 اپلیکیشن اندرویدی دیده شد. اپلیکیشن هایی که مجموعا بیش از 500 هزاربار توسط کاربران دانلود شده بودند. تخمین زده می شود در آن دوران در حدود 30 کشور دنیا از جمله آمریکا، برزیل، اسپانیا و ایران این بدافزار وجود داشته است. بنابر بررسی ها، هکرها از طریف اشتراک گذاری های غیرمجاز د هر هفته می توانند تا 7 دلار از حساب کاربران برداشت کنند.  اما شیوه عملکرد ویروس جوکر چیست ؟

بدافزار چیست و چگونه کار می کند؟

ویروس جوکر چیست و چرا به گوشی‌های اندرویدی بازگشته‌ است؟

ویروس جوکر چیست ؟ درواقع باید گفت این ویروس مربوط به خانواده بدافزارهای معروف Bread است که هدفشان هک حساب های مالی تلفن همراه و برداشت غیرمجاز مبالغی از این حساب هاست.

محققان شرکتی امنیتی Quick Heal Security Lab می‌گویند این ویروس می‌ تواند پیام‌ های متنی، مخاطبین و سایر اطلاعات موجود در تلفن‌ های هوشمند را آلوده کند. چیزی که این ویروس را خطرناک می کند در همین جا نهفته است.

دسترسی غیرمجاز به حساب های بانکی و مالی که اطلاعات شان در گوشی تلفن همراه وجود دارد کاملا بی سر و صدا و با اسکن کردن تمام اطلاعات گوشی رخ می دهد. سپس کاربر را در سرویس های اشتراکی پریمیوم گرانقیمت عضو می کنند و از این طریق پول از حساب کاربر خارج می شود.

در ابتدا، اپلیکیشن‌های آلوده به بدافزار جوکر یا بدافزار دیگری از خانواده Bread پیامک‌های تقلبی ارسال می‌ کردند اما با پیشرفت‌ هایی که در الگوی کاری آن‌ها صورت گرفت؛ اکنون به حساب‌های پرداخت آنلاین حمله می‌کنند.

ویروس جوکر چیست و چرا به گوشی‌های اندرویدی بازگشته‌ است؟

در این تکنیک از ترکیب همکاری و ادغام سرویس‌های اپراتورهای تلفن همراه با فروشندگان برای تسهیل در پرداخت‌های روی قبض تلفن همراه استفاده می‌کنند. هر دوی این روال‌ها نیاز به تایید دستگاه دارند و نه کاربر. بدافزار جوکر هم از این باگ استفاده کرده و بدون نیاز به مجوز و تایید کاربر، پرداخت‌های خودکار انجام می‌دهد.

پلیس بلژیک در بیانیه خود که براساس گزارش‌های قربانیان است؛ می‌گوید شما در طول ماه اصلا متوجه نمی‌شوید ولی در پایان ماه با شگفتی می‌بینید که پول زیادی از حساب بانکی آنلاین یا کارت اعتباری شما کسر شده است.

کدام اپلیکیشن ها به ویروس جوکر آلوده اند؟

ویروس جوکر چیست و چرا به گوشی‌های اندرویدی بازگشته‌ است؟

در واقع، افرادی که قربانی ویروس جوکر می‌شوند؛ هیچ راهی برای اطلاع از این حملات ندارند تا اینکه سراغ حساب بانکی و کارت اعتباری خود بروند و ریز تراکنش‌ها و پرداختی‌ها را مشاهده و بررسی کنند. چون این پرداخت‌ها کم و کوچک و عادی هستند؛ بانک‌ها به تراکنش‌ها اصلا مشکوک نمی‌شوند و حرکات غیرمعمول از سوی مشتری نیستند. بنابراین، حتی بانک‌ها هشدار برداشت از حساب برای کاربر ارسال نمی‌کنند. فهرست اپلیکیشن هایی که حاوی بدافزار جوکر جدید تشخیص داده شده و از روی گوگل پلی‌استور حذف شدند؛ به شرح زیر است:

  • Auxiliary Message
  • Element Scanner
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Super Message
  • Super SMS
  • Travel Wallpapers

با این حال، متخصصان هشدار می‌دهند که اپلیکیشن‌ های بیشتری تحت تاثیر این ویروس قرار گرفتند و احتمالا میلیون‌ ها کاربر بدون اینکه مطلع باشند؛ قربانی کلاه‌ برداری‌ های جوکر شدند. شرکت امنیت سایبری Zscaler به نقل از La Razón، از ۱۶ اپلیکیشن دیگر نام برده است که براساس تجزیه و تحلیل آن‌ ها حاوی کدهای مخرب بدافزار جوکر هستند:

  • Private SMS
  • Hummingbird PDF Converter – Photo to PDF
  • Style Photo Collage
  • Talent Photo Editor – Blur focus
  • Paper Doc Scanner
  • All Good PDF Scanner
  • Care Message
  • Part Message
  • Blue Scanner
  • Direct Messenger
  • One Sentence Translator – Multifunctional Translator
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Desire Translate
  • Meticulous Scanner

عموم کارشناسان امنیتی توصیه می کنند که کاربران این فهرست ها را چک کنند و در صورتی که یکی از این اپلیکیشن ها روی گوشی ایشان نصب شده است، بلافاصله آن ها را حذف کنند.

بیشتر بخوانید:

نظر شما در خصوص ویروس جوکر چیست ؟ آیا تابحال دستگاه اندرویدی شما به این ویروس آلوده شده است؟ نظرات خود را در بخش کامنت ها با تکراتو در میان بگذارید.

ارسال برای دوستان در: واتساپ | تلگرام |

فیگار، فیلم، گیم و آرت



ارسال نظر (3 نظر)

    یعنی ویروس حاضره بیاد پول ما ایرانیا رو بدزده

    پاسخ

    آره درزم گفته با هرکس که در ارتباط بودی و گوشی آندروید داشته باشد ویروس میگیره ☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️😐😐😐😐😐☠️☠️☠️☠️☠️☠️☠️☠️☠️💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀🧟🤖🤖🤖☠️☠️☠️☠️☠️☠️☠️☠️

    پاسخ

    دولت ازشون کمک بگیره ببینه چطور پول رو از ایران خارج میکنن ما هم یاد بگیریم تحریم ها رو دور بزنیم!!

    پاسخ