در مورد بدافزار جوگر Joker بیشتر بدانیم

در مورد بدافزار جوگر Joker بیشتر بدانیم

 232    0

در این مقاله در مورد بدافزار جوکر Joker و هدف بدافزار جوکر Joker و اینکه بدافزار جوکر چگونه عمل می‌نماید و اینکه چگونه هکرها و توسعه دهندگان جوکر این...

 

 

بدفزار جوکر

 

 

بدافزار جوکر

 

 

این ویروس نیز یکی از ویروس‌های بسیار خطرناک و دردسرساز می‌باشد که هر از چند گاهی با ورود خود به اپ‌ها و مخفی شدن در آنها، می‌تواند به گوشی‌های اندرویدی حمله ور شود و انواع خطرات و دردسرها مانند خالی کردن حساب بانکی فرد صاحب گوشی را به دنبال داشته باشد. این ویروس، اپلیکیشن‌ها را آلوده می‌نماید و افرادی که از آن اپلیکیشن‌ها استفاده می‌کنند، گوشی تلفن همراهشان آلوده به این ویروس می‌گردد. اکثراً از این بدافزار جهت سرقت‌های مالی استفاده می‌کنند. اولین بد افزار جوکری که شناخته شد در سال ۲۰۱۷ بود و از این روز گوگل تلاش‌های فراوانی را جهت پاکسازی فضای مجازی و اپلیکیشن‌های ارائه شده در این فضا را انجام داده است تا کاربران را از شر این ویروس خطرناک رها نماید.

 


این بدافزار را می‌توان نوعی تروجان نامید چراکه از طریق نرم‌افزارهای آلوده، وارد گوشی‌های تلفن همراه اندرویدی می‌گردد و در واقع این بدافزار مخصوص سیستم عامل‌های اندروید می‌باشد و با جمع آوری و سرقت اطلاعات کاربران این سیستم‌ها، به اعمال خرابکارانه خود اقدام می‌نماید. هکرها می‌توانند از این بدافزار جهت گرفتن وجه اشتراک پریمیوم بدون اینکه کاربر سیستم اندرویدی، متوجه آن باشد استفاده نمایند. اکثراً این بدافزار با ترغیب کاربران از طریق تبلیغات فریبنده، جهت استفاده از آن تبلیغات وارد سیستم‌های اندرویدی می‌گردند.

 

 

هدف بد افزار جوکر چیست؟

 

این بدافزار انواع اعمال مخربانه را انجام می‌دهد ولی اصلی‌ترین هدف این بدافزار، هک کردن حساب‌های بانکی افراد و استفاده از آن حساب‌ها و در بیشتر موارد سرقت‌های مالی از حساب‌های بانکی افراد می‌باشد. این بدافزار یکی از اعضای خانواده بدافزارهای معروف Bread می‌باشد.

 

 

بدافزار جوکر چگونه عمل می‌نماید؟

 

این بدافزار با آلوده نمودن اپلیکیشن‌ها، باعث آلودگی سیستم‌های اندرویدی گوشی‌های همراه می‌شود. این بدافزارها به طوری خود را در پشت این اپلیکیشن‌ها مخفی می‌کنند که کاربر اصلا متوجه آلوده بودن اپلیکیشنی که می‌خواهد دانلود نماید، نمی‌شود و با ورود خود به گوگل پلی، اپلیکیشن مورد نیاز خود را که اپلیکیشنی کاملاً معتبر نمایش داده می‌شود را دانلود می‌کند، بدون اینکه بداند زمینه را برای آلوده شدن گوشی تلفن همراه خود فراهم نموده است.

 

این بدافزار همیشه به دنبال پیدا کردن ضعف‌ها و نقص هایی در گوگل پلی می‌باشد تا از این نقص‌ها استفاده نمایید و خود را وارد اپلیکیشن‌های عرضه شده در این فروشگاه نماید. از آنجایی که گوگل نیز فقط به دنبال پیدا کردن این بدافزارها می‌باشد، بنابراین این بدافزار از انواع روش‌های مختلف استفاده می‌کند تا بتواند ناشناخته بماند و هر بار اقدام به آلوده نمودن تعدادی از اپلیکیشن‌های این فروشگاه می‌کند. گوگل از سال ۲۰۱۷ که اولین بدافزار جوکر شناخته شد، همیشه و به طور مداوم اپلیکیشن‌های عرضه شده در فروشگاه گوگل پلی را از وجود این بدافزار بررسی می‌کند و هر اپلیکیشنی را که به این ویروس آلوده شده باشد را حذف می‌کنند تا این بدافزار نتواند به هدف خود که آلوده نمودن هزاران گوشی تلفن همراه و سرقت از حساب‌های بانکی و مالی این افراد می‌باشد، برسد.

 

 

چگونه هکرها و توسعه دهندگان جوکر این بدافزار را وارد فروشگاه گوگل پلی می‌کند؟

 

همانطور که بیان شد توسعه دهندگان این بد افزار از نقص های امنیتی موجود در فروشگاه گوگل پلی استفاده می‌کنند و اپلیکیشن‌های آلوده خود را وارد این فروشگاه می‌نمایند. در برخی مواقع برای اینکه اپلیکیشن‌های این توسعه دهندگان اجازه ورود به این فروشگاه را داشته باشند، اپلیکیشن‌های خود را به صورت کاملاً سالم و بدون هیچ آلودگی وارد این فروشگاه می‌کنند. این صورت پروتکل‌های امنیتی این فروشگاه هیچ ایرادی را برای ورود این اپلیکیشن‌ها نمی‌گیرند چرا که نسخه ای کاملاً سالم می‌باشند و بعد از اینکه در این فروشگاه آپلود شدند، وقت آن می‌رسد که اقدام به آلوده نمودن اپلیکیشن آپلود شده خود در این فروشگاه نمایند. به روز رسانی اپلیکیشن‌های نصب شده در دستگاه‌ها می‌توانند بدافزار جوکر را وارد گوشی‌های میزبان آن اپلیکیشن‌ها نمایند.

 


برخی از ویروس‌های جوکر به کلاهبرداری پیامکی می‌پردازند. نحوه کار این نوع ویروس بدین صورت می‌باشد که پیامکی را از گوشی شما به یک شماره پریمیوم می فرستد و بدین طریق، هم می‌توانند شما را برای خرید یک اشتراک پولی ثبت نام کنند و هم اینکه می‌توانند پرداخت‌هایی را از طرف شما انجام دهند. در این روش، کاربر گوشی تلفن همراه از این خریدها و ثبت نام‌ها هیچ اطلاعی ندارند و وقتی متوجه پرداخت‌هایی از حسابشان خواهند شد که دیگر کار از کار گذشته است. این نوع از ویروس‌ها معمولاً در گذشته به کار گرفته می‌شد ولی به لطف گوگل بیشتر این نوع ویروس‌ها از بین رفتند.

 

از اینکه این نوع ویروس‌ها با دستیابی به تاریخچه تماس‌ها و پیامک‌ها به فعالیت‌های خود می‌پرداختند، گوگل برای شناسایی و حذف این نوع ویروس‌ها تصمیم گرفت که اپلیکیشن‌ها را برای دسترسی به این نوع اطلاعات محدود نماید تا این ویروس‌ها نتوانند به اعمال مخربانه خود دست یابند. یکی دیگر از ابزارهای امنیتی گوگل که در راستای ایمن ماندن دستگاه‌های اندرویدی به کار گرفت، استفاده از Google play protect می‌باشد. ولی از آنجایی که توسعه دهندگان و هکرها اصلاً نمی‌خواهند که ویروس جوکر به این راحتی‌ها از بین برود بنابراین وقتی دیدند که این نوع از ویروس کمی با شکست مواجه شده است، تصمیم به طراحی و ایجاد نوع جدیدی از این نوع بدافزارها گرفتند که این نوع بدافزار بیشتر از نوع اول این بدافزار مخرب می‌باشد.

 

در نوع جدید دیگر از کلاهبرداری‌های پیامکی و دسترسی به اطلاعات پیامکی و تاریخچه‌های تماس‌ها خبری نیست و و در نوع جدید از بدافزارهای ویندوزی استفاده می‌شود. این ویروس‌ها از قابلیتی که به اپلیکیشن‌ها اجازه دسترسی به اعلان‌های دستگاه‌های سیستم‌های عامل اندروید را می‌دهد و نام آن Notification Listener می‌باشد، استفاده می‌کند و با قرارگیری در این دستگاه‌ها، یک فایل قابل اجرای DEX را از یک سرور فرمان و کنترل، دانلود می‌کند.

 


اما نوع سوم نیز از بدافزار جوکر وجود دارد که این بدافزار که جدیدترین ویروس جوکر می‌باشد از دو روش قبلی برای آلوده نمودن اپلیکیشن‌ها استفاده نمی‌کند، بلکه از تکنیک‌های هوشمندانه برای عبور از دیواره‌های امنیتی گوگل استفاده می‌کنند. شما در این روش به هیچ وجه از وجود این آلودگی‌ها در اپلیکیشن‌های نصب شده خود در دستگاه‌های تلفن همراه خود اطلاع نمی‌یابید و با نصب این اپلیکیشن‌ها ویروس جوکر را نیز با آن وارد سیستم اندرویدی خود می‌کنید.

 

 

بد افزار جوکر در سیستم‌های اندرویدی چه اعمال مخربانه‌ای را انجام می‌دهند؟

 

 

بدافزار جوکر اندرویدی

 

در گذشته این بد افزار فقط به کلاهبرداری از طریق پیامک می‌پرداخت ولی امروزه بدافزارها پیشرفته‌تر شده‌اند و علاوه بر کلاهبرداری پیامکی می‌توانند اعمال مخربانه دیگری مانند خواندن رمزهای یکبار مصرف، دسترسی به اطلاعات مخاطبان، برقراری تماس تلفنی، اسکرین شات از دستگاه و خواندن رمزهای یکبار مصرف و ذخیره‌سازی و سرقت اطلاعات دستگاه، به عضویت درآوردن کاربر در سرویس‌های دیگر، کسب درآمد از طریق شبیه سازی کلیک کاربر تبلیغات کلیکی و غیره.

 

 

گوگل در رابطه با این ویروس چگونه برخورد می‌کند؟

 

گوگل در مقابل این ویروس جوکر بسیار سختگیرانه عمل می‌کند و فقط در تلاش است که اپلیکیشن‌های آلوده شده به این ویروس را شناسایی نماید. گوگل به قدری در این مورد موفق عمل می نماید که حتی قبل از اینکه شرکت‌های امنیت سایبری متوجه وجود این ویروس‌ها شوند، به شناسایی آنها اقدام می‌کنند و آن اپلیکیشن‌ها و برنامه‌هایی را که حاوی بدافزار جوکر می‌باشد را حذف می‌نماید. تا ژانویه ۲۰۲۰ گوگل موفق شده بود که بیش از ۱۷۰۰ برنامه آلوده به بدافزار جوکر را شناسایی و حذف نماید.

 

 

آیا کاربران گوشی‌های تلفن‌های همراه می‌توانند متوجه وجود بدافزار جوکر در گوشی‌های خود شوند؟

 

معمولاً بد افزار جوکر هیچ نشانی از خود در گوشی‌های تلفن همراه به جا نمی‌گذارد، به طوری که کاربران گوشی‌های همراه تا زمانی که متوجه خسارت‌های مالی که این بدافزار برای آنها به جا گذاشته است نشوند، نمی‌توانند حدس بزنند که چنین بدافزاری در گوشی‌های تلفن همراه آنها وجود دارد و به همین خاطر نیز کاربران نمی‌توانند از وجود آنها خبردار شوند.

 

به دلیل اینکه برنامه‌های آلوده به این ویروس دقیقاً مشابه دیگر برنامه‌ها، هنگام نصب مجوزهایی را برای دسترسی به برخی امکانات و برنامه‌های موجود در گوشی تلفن همراه شما را خواستارند، کاربران نیز به دلیل اینکه تمامی برنامه‌ها همچنین دسترسی هایی را از کاربران درخواست می‌کنند، بنابراین هیچ شکی به این برنامه‌های آلوده به بدافزار نمی‌کنند و به راحتی اجازه دسترسی را با دست خودشان به این بدافزارها می‌دهند و بدافزارهای مربوطه نیز با دسترسی به انواع برنامه‌ها و تنظیمات و اطلاعات، می‌توانند اعمال مخربانه خود را انجام دهند.


در برخی موارد ممکن است بدافزار جوکر باعث کندی عملکرد دستگاه‌های تلفن‌های همراه شود یا که در این مواقع امکان دارد کاربر حدس بزند که بدافزاری باعث این کندی عمل کرد در دستگاه تلفن همراهش شده است.


در برخی مواقع دیگر نیز ممکن است بدافزار جوکر خود را به شکل برنامه‌های جدید در گوشی‌های تلفن‌های همراه کاربر به نمایش بگذارد که در این مورد نیز کار بر این احتمال را بدهد که ممکن است بدافزاری در گوشی تلفن همراه وی وجود داشته باشد.

 

 

چرا ویروس جوکر خطرناک و بسیار آسیب پذیر می‌باشد؟

 

به دلیل اینکه هدف بدافزار جوکر سرقت مالی از حساب‌های بانکی کاربران گوشی‌های اندروید می‌باشد و می‌تواند خسارت‌های مالی بسیار بزرگی را برای کاربران گوشی‌های تلفن همراه وارد نماید، بنابراین ویروس‌ها بسیار خطرناک و دردسرساز می‌شوند.

 

 

آیا وقتی که گوگل برنامه‌ها و اپلیکیشن‌های آلوده به بدافزار جوکر را شناسایی و حذف می‌نمایند، این برنامه‌ها و اپلیکیشن‌ها می‌توانند به صورت خودکار از روی گوشی‌های تلفن همراه کاربرانی که آن اپلیکیشن‌ها و برنامه‌ها را نصب نمودند، حذف نماید و گوشی‌های کاربران را نیز از آلودگی هایی که این بدافزار به همراه دارد پاکسازی نمایند؟

 

گوگل اکثراً قادر به شناسایی و حذف اپلیکیشن‌ها و برنامه‌های آلوده به بدافزار جوکر می‌باشد ولی لازم به ذکر می‌باشد که گوگل این امکان برایش فراهم نمی‌باشد که بتواند با حذف اپلیکیشن‌ها و برنامه‌های آلوده به بدافزار جوکر، همزمان آنها را از همه گوشی‌هایی که به نصب این اپلیکیشن‌ها اقدام نمودند، حذف نماید. بنابراین این خود کاربر می‌باشد که باید موارد امنیتی را که از طرف گوگل آماده و به کاربران عرضه می‌شود و در لیست اپلیکیشن‌ها و برنامه‌های آلوده به بدافزار جوکر معرفی می شود را مطالعه نمایند و اپلیکیشن‌ها و برنامه‌های آلوده به بدافزار جوکر را بشناسند و اگر در گوشی‌های خود این برنامه‌ها و اپلیکیشن‌ها را نصب نموده باشند، را حذف نمایند تا دسترسی این بدافزار به اطلاعات گوشی‌های تلفن همراه و حساب‌های بانکی و مالی کاربران را قطع نمایند.

 

در ادامه برخی از اپلیکیشن‌ها و برنامه‌های آلوده به بدافزار گوگل را به شما معرفی می‌نماییم.

 

 

اپلیکیشن های آلوده به بدافزار جوکر

 

 

مهمترین اپلیکیشن‌های آلوده به بدافزار جوکر عبارتند از:

 

Auxiliary Message

 

Element Scanner

 

Fast Magic SMS

 

Free CamScanner

 

Go Messages

 

Super Message

 

Super SMS

 

Travel Wallpapers

 

Private SMS

 

Hummingbird PDF Converter – Photo to PDF

 

Style Photo Collage

 

Talent Photo Editor – Blur focus

 

Paper Doc Scanner

 

All Good PDF Scanner

 

Care Message

 

Part Message

 

Blue Scanner

 

Direct Messenger

 

One Sentence Translator – Multifunctional Translator

 

Mint Leaf Message-Your Private Message

 

Unique Keyboard – Fancy Fonts & Free Emoticons

 

Tangram App Lock

 

Desire Translate

 

Meticulous Scanner

 

 

از آنجایی که این بدافزارها در واقع کدهای مخربی می‌باشند که با ورود این کدهای مخرب به اپلیکیشن‌ها آنها را آلوده به این کدهای مخرب می‌نمایند، بنابراین گوگل و همچنین شرکت‌های امنیت سایبری آن اپلیکیشن هایی را که حاوی کدهای مخرب بدافزار جوکر باشد را شناسایی می‌کنند و آنها را به عنوان اپلیکیشن‌های آلوده معرفی می‌نمایند و آنها را در لیست اپلیکیشن‌های معرفی شده به عنوان اپلیکیشن‌های آلوده به بدافزار جوکر و مخرب اعلام می‌نمایند.

 

 

چگونه از گوشی خود در برابر آلوده شدن به بدافزار جوکر باید مراقبت نماییم؟

 

* همانطور که بیان شد بد افزار جوکر خود را در پشت برنامه‌هایی مثل برنامه‌های پیامکی، برنامه‌های پیام رسان، اسکن و فایل‌های pdf و دیگر برنامه‌ها پنهان می‌کنند، بنابراین باید مراقب دانلود برنامه‌هایی که ظاهری مشکوک دارند باشیم.


* همچنین سعی کنید برنامه‌هایی را که از طرف شرکت‌های معتبر در گوگل پلی قرار داده شده است را دانلود نمایید و به آن برنامه‌هایی که توسط  شرکتی ارائه گشته است که صرفاً همین یک برنامه را طراحی و ایجاد نموده است و آنها را در گوگل پلی آپلود نموده است شک نمایید و قبل از دانلود و استفاده از آن برنامه‌ها به بررسی و تحقیق درباره آنها بپردازید و از آلوده بودن به بدافزار و یا عدم آلودگی به بد افزارها اطمینان یابید.


* سعی کنید هر برنامه‌ای که در گوگل پلی گذاشته می‌شود را در همان لحظه‌های اول عرضه در گوگل پلی دانلود و استفاده نکنید و قبل از دانلود آنها کاملاً به تحقیق در مورد آن برنامه‌ها بپردازید.


* ممکن است برای برنامه‌هایی نظرات جعلی گذاشته شود تا کاربران با دیدن نظرات مثبت در مورد برنامه مورد نظر، ترغیب به دانلود برنامه‌ مورد نظر شوند، بدون اینکه متوجه شوند که این نظرات، نظراتی جعلی و ساختگی می‌باشند.


* هر برنامه‌ای در زمان دانلود کاربران، مجوزهایی را از کاربران مورد نظر جهت دسترسی به بخش‌های مختلف گوشی مورد نظر خواستارند. معمولاً همه برنامه‌ها، مجوزهای مشابهی را از کاربران درخواست می‌کنند، زمانی که می‌بینید برنامه ای مجوزهای ناشناخته را از شما جهت نصب درخواست می کند، به آن برنامه‌ها مشکوک شوید و از نصب آنها خودداری نمایید و به تحقیق در مورد آن برنامه‌ها بپردازید.


* از نرم‌افزارهای آنتی ویروس معتبر برای گوشی‌های همراه خود استفاده نمایید و همچنین برنامه‌های ضد هک معتبر و قابل اعتماد نیز می‌تواند گوشی شما را در برابر انواع بدافزارها تا حدود زیادی در امان نگه دارند.


* از اسکن مداوم گوشی‌های تلفن همراه خود غافل نشوید. این کار تا حد بسیار زیادی می‌تواند گوشی شما را از شر بدافزارها و ویروس‌ها در امان نگه دارد.


* از نصب برنامه‌هایی که نیازی به آنها ندارید و برایتان ضرورت خاصی ندارد، خودداری نمایید تا درصد آلودگی گوشی شما کاهش یابد‌.


* از باز کردن لینک‌های ناشناس و غیرقابل اعتماد جلوگیری نمایید.

 

 

آیا گوگل و شرکت‌های امنیت سایبری توانسته‌اند به طور کلی به شناسایی و حذف بدافزار جوکر اقدام نمایند و نیازی نیست که ما دیگر نگران آلوده شدن گوشی هایمان به بدافزار جوکر باشیم؟

 

با اینکه گوگل توانست در سال ۲۰۲۰ تعداد بسیار زیادی از اپلیکیشن‌های آلوده را شناسایی نماید و بسیاری از آنها را حذف کند، ولی باز هم این امکان برای گوگل وجود ندارد که تمامی این اپلیکیشن‌ها را شناسایی و حذف نماید و در واقع گوشی‌های شما از نظر این بدافزارها کاملاً در امنیت نمی‌باشند و هنوز هم باید کاربران گوشی‌های همراه، مراقب آلودگی به این بدافزارها باشند. با اینکه گوگل و دیگر شرکت‌های امنیتی سایبری خود را برای شناسایی این بدافزار ارتقا می‌دهند ولی از این جهت که این بدافزار نیز خود را روز به روز پیشرفته‌تر می‌نماید، بنابراین می‌توان گفت که این بدافزار همچنان با کاربران گوشی‌های همراه خواهد بود و به این زودی‌ها نخواهیم توانست از شر این بدافزار در امان بمانیم.

 


بنابراین با اینکه گوگل پلی برنامه‌های عرضه شده در این فروشگاه را از جهت وجود بدافزارها بررسی می‌کند و بعد اجازه عرضه در این فروشگاه‌ها را صادر می‌نماید، ولی برخی از بد افزارها مانند همین بدافزار جوکر با ترفندهای مختلف می‌توانند از سد امنیت این فروشگاه رد شوند، بدون اینکه حتی گوگل پلی شکی به آلوده بودن اپلیکیشن و برنامه‌ها به بدافزار جوکر نماید و در برخی مواقع نیز اپلیکیشن‌ها کاملاً سالم و بدون آلودگی به بدافزاری وارد این فروشگاه می‌شود و در مواقع به روز رسانی کاربران است که این اپلیکیشن‌ها را به بدافزار جوکر آلوده می‌نمایند، بنابراین باید در مورد دانلود اپلیکیشن‌های موجود در فروشگاه نیز بررسی‌ها و تحقیقات لازم را به عمل رساند تا از آلوده شدن به گوشی‌های خود در امان ماند.


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: