ویروس جوکر چیست و چرا به گوشیهای اندرویدی بازگشته است؟ این بدافزار سه سال پیش نیز خبرساز شده بود. در ادامه با ما در برسری جزئیات بیشتر همراه باشید.
اخیرا پلیس بلژیک نسبت به بازگشت بدافزار جوکر که چندسال پیش خبرساز شده بود و اپ های زیادی را آلوده کرده بود، خبر داده است. اطلاعات جدید این نهاد حکایت از این دارد که بدافزار جوکر در اپلیکیشن های مختلفی در گوگل پلی بازگشته و مخفی شده است.
شیوه عمل بدافزار جوکر به این شکل است که در اپ ها مخفی شده و در فرصت مناسب به گوشی های اندرویدی حمله می کند. در اینجا بدون اطلاع فرد، حساب های بانکی او خالی خواهد شد. اما ویروس جوکر چیست ؟
ویروس جوکر چیست ؟
در بیانیه پلیس بلژیک از 8 اپلیکیشنی که آلوده بودنشان به این بدافزار اثبات شده نام برده شده است. اولین بار، بدافزار جوکر در سال 2017 مشاهده شد. ویروس جوکر به علت آلوده کردن گوشی های اندرویدی و سرقت های مالی کلان معروف شده و بر سر زبان ها افتاد.
از آن زمان گوگل تلاش زیادی در جهت مقابله با این ویروس به خرج داد. در یکی از آخرین آمارهای منتشر شده، گوگل حدود 1700 اپلیکیشن را پیش از بارگیری به علت آلوده بودن به ویروس جوکر حذف کرده است.
در سپتامبر 2020 بود که یروس جوکر دوباره در 24 اپلیکیشن اندرویدی دیده شد. اپلیکیشن هایی که مجموعا بیش از 500 هزاربار توسط کاربران دانلود شده بودند. تخمین زده می شود در آن دوران در حدود 30 کشور دنیا از جمله آمریکا، برزیل، اسپانیا و ایران این بدافزار وجود داشته است. بنابر بررسی ها، هکرها از طریف اشتراک گذاری های غیرمجاز د هر هفته می توانند تا 7 دلار از حساب کاربران برداشت کنند. اما شیوه عملکرد ویروس جوکر چیست ؟
بدافزار چیست و چگونه کار می کند؟
ویروس جوکر چیست ؟ درواقع باید گفت این ویروس مربوط به خانواده بدافزارهای معروف Bread است که هدفشان هک حساب های مالی تلفن همراه و برداشت غیرمجاز مبالغی از این حساب هاست.
محققان شرکتی امنیتی Quick Heal Security Lab میگویند این ویروس می تواند پیام های متنی، مخاطبین و سایر اطلاعات موجود در تلفن های هوشمند را آلوده کند. چیزی که این ویروس را خطرناک می کند در همین جا نهفته است.
دسترسی غیرمجاز به حساب های بانکی و مالی که اطلاعات شان در گوشی تلفن همراه وجود دارد کاملا بی سر و صدا و با اسکن کردن تمام اطلاعات گوشی رخ می دهد. سپس کاربر را در سرویس های اشتراکی پریمیوم گرانقیمت عضو می کنند و از این طریق پول از حساب کاربر خارج می شود.
در ابتدا، اپلیکیشنهای آلوده به بدافزار جوکر یا بدافزار دیگری از خانواده Bread پیامکهای تقلبی ارسال می کردند اما با پیشرفت هایی که در الگوی کاری آنها صورت گرفت؛ اکنون به حسابهای پرداخت آنلاین حمله میکنند.
در این تکنیک از ترکیب همکاری و ادغام سرویسهای اپراتورهای تلفن همراه با فروشندگان برای تسهیل در پرداختهای روی قبض تلفن همراه استفاده میکنند. هر دوی این روالها نیاز به تایید دستگاه دارند و نه کاربر. بدافزار جوکر هم از این باگ استفاده کرده و بدون نیاز به مجوز و تایید کاربر، پرداختهای خودکار انجام میدهد.
پلیس بلژیک در بیانیه خود که براساس گزارشهای قربانیان است؛ میگوید شما در طول ماه اصلا متوجه نمیشوید ولی در پایان ماه با شگفتی میبینید که پول زیادی از حساب بانکی آنلاین یا کارت اعتباری شما کسر شده است.
کدام اپلیکیشن ها به ویروس جوکر آلوده اند؟
در واقع، افرادی که قربانی ویروس جوکر میشوند؛ هیچ راهی برای اطلاع از این حملات ندارند تا اینکه سراغ حساب بانکی و کارت اعتباری خود بروند و ریز تراکنشها و پرداختیها را مشاهده و بررسی کنند. چون این پرداختها کم و کوچک و عادی هستند؛ بانکها به تراکنشها اصلا مشکوک نمیشوند و حرکات غیرمعمول از سوی مشتری نیستند. بنابراین، حتی بانکها هشدار برداشت از حساب برای کاربر ارسال نمیکنند. فهرست اپلیکیشن هایی که حاوی بدافزار جوکر جدید تشخیص داده شده و از روی گوگل پلیاستور حذف شدند؛ به شرح زیر است:
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free CamScanner
- Go Messages
- Super Message
- Super SMS
- Travel Wallpapers
با این حال، متخصصان هشدار میدهند که اپلیکیشن های بیشتری تحت تاثیر این ویروس قرار گرفتند و احتمالا میلیون ها کاربر بدون اینکه مطلع باشند؛ قربانی کلاه برداری های جوکر شدند. شرکت امنیت سایبری Zscaler به نقل از La Razón، از ۱۶ اپلیکیشن دیگر نام برده است که براساس تجزیه و تحلیل آن ها حاوی کدهای مخرب بدافزار جوکر هستند:
- Private SMS
- Hummingbird PDF Converter – Photo to PDF
- Style Photo Collage
- Talent Photo Editor – Blur focus
- Paper Doc Scanner
- All Good PDF Scanner
- Care Message
- Part Message
- Blue Scanner
- Direct Messenger
- One Sentence Translator – Multifunctional Translator
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Desire Translate
- Meticulous Scanner
عموم کارشناسان امنیتی توصیه می کنند که کاربران این فهرست ها را چک کنند و در صورتی که یکی از این اپلیکیشن ها روی گوشی ایشان نصب شده است، بلافاصله آن ها را حذف کنند.
بیشتر بخوانید:
- بهترین آنتی ویروس اندروید 2021
- آموزش برقراری تماس تصویری با اسکایپ
- بهترین اپلیکیشن های شماره مجازی
- آموزش انتقال عکس از آیفون و آیپد به ویندوز 10
- آموزش مسدود کردن تماسهای دریافتی در آیفون
نظر شما در خصوص ویروس جوکر چیست ؟ آیا تابحال دستگاه اندرویدی شما به این ویروس آلوده شده است؟ نظرات خود را در بخش کامنت ها با تکراتو در میان بگذارید.
دولت ازشون کمک بگیره ببینه چطور پول رو از ایران خارج میکنن ما هم یاد بگیریم تحریم ها رو دور بزنیم!!
آره درزم گفته با هرکس که در ارتباط بودی و گوشی آندروید داشته باشد ویروس میگیره ☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️☠️😐😐😐😐😐☠️☠️☠️☠️☠️☠️☠️☠️☠️💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀🧟🤖🤖🤖☠️☠️☠️☠️☠️☠️☠️☠️
یعنی ویروس حاضره بیاد پول ما ایرانیا رو بدزده