این ویروس نیز یکی از ویروسهای بسیار خطرناک و دردسرساز میباشد که هر از چند گاهی با ورود خود به اپها و مخفی شدن در آنها، میتواند به گوشیهای اندرویدی حمله ور شود و انواع خطرات و دردسرها مانند خالی کردن حساب بانکی فرد صاحب گوشی را به دنبال داشته باشد. این ویروس، اپلیکیشنها را آلوده مینماید و افرادی که از آن اپلیکیشنها استفاده میکنند، گوشی تلفن همراهشان آلوده به این ویروس میگردد. اکثراً از این بدافزار جهت سرقتهای مالی استفاده میکنند. اولین بد افزار جوکری که شناخته شد در سال ۲۰۱۷ بود و از این روز گوگل تلاشهای فراوانی را جهت پاکسازی فضای مجازی و اپلیکیشنهای ارائه شده در این فضا را انجام داده است تا کاربران را از شر این ویروس خطرناک رها نماید.
این بدافزار را میتوان نوعی تروجان نامید چراکه از طریق نرمافزارهای آلوده، وارد گوشیهای تلفن همراه اندرویدی میگردد و در واقع این بدافزار مخصوص سیستم عاملهای اندروید میباشد و با جمع آوری و سرقت اطلاعات کاربران این سیستمها، به اعمال خرابکارانه خود اقدام مینماید. هکرها میتوانند از این بدافزار جهت گرفتن وجه اشتراک پریمیوم بدون اینکه کاربر سیستم اندرویدی، متوجه آن باشد استفاده نمایند. اکثراً این بدافزار با ترغیب کاربران از طریق تبلیغات فریبنده، جهت استفاده از آن تبلیغات وارد سیستمهای اندرویدی میگردند.
این بدافزار انواع اعمال مخربانه را انجام میدهد ولی اصلیترین هدف این بدافزار، هک کردن حسابهای بانکی افراد و استفاده از آن حسابها و در بیشتر موارد سرقتهای مالی از حسابهای بانکی افراد میباشد. این بدافزار یکی از اعضای خانواده بدافزارهای معروف Bread میباشد.
این بدافزار با آلوده نمودن اپلیکیشنها، باعث آلودگی سیستمهای اندرویدی گوشیهای همراه میشود. این بدافزارها به طوری خود را در پشت این اپلیکیشنها مخفی میکنند که کاربر اصلا متوجه آلوده بودن اپلیکیشنی که میخواهد دانلود نماید، نمیشود و با ورود خود به گوگل پلی، اپلیکیشن مورد نیاز خود را که اپلیکیشنی کاملاً معتبر نمایش داده میشود را دانلود میکند، بدون اینکه بداند زمینه را برای آلوده شدن گوشی تلفن همراه خود فراهم نموده است.
این بدافزار همیشه به دنبال پیدا کردن ضعفها و نقص هایی در گوگل پلی میباشد تا از این نقصها استفاده نمایید و خود را وارد اپلیکیشنهای عرضه شده در این فروشگاه نماید. از آنجایی که گوگل نیز فقط به دنبال پیدا کردن این بدافزارها میباشد، بنابراین این بدافزار از انواع روشهای مختلف استفاده میکند تا بتواند ناشناخته بماند و هر بار اقدام به آلوده نمودن تعدادی از اپلیکیشنهای این فروشگاه میکند. گوگل از سال ۲۰۱۷ که اولین بدافزار جوکر شناخته شد، همیشه و به طور مداوم اپلیکیشنهای عرضه شده در فروشگاه گوگل پلی را از وجود این بدافزار بررسی میکند و هر اپلیکیشنی را که به این ویروس آلوده شده باشد را حذف میکنند تا این بدافزار نتواند به هدف خود که آلوده نمودن هزاران گوشی تلفن همراه و سرقت از حسابهای بانکی و مالی این افراد میباشد، برسد.
همانطور که بیان شد توسعه دهندگان این بد افزار از نقص های امنیتی موجود در فروشگاه گوگل پلی استفاده میکنند و اپلیکیشنهای آلوده خود را وارد این فروشگاه مینمایند. در برخی مواقع برای اینکه اپلیکیشنهای این توسعه دهندگان اجازه ورود به این فروشگاه را داشته باشند، اپلیکیشنهای خود را به صورت کاملاً سالم و بدون هیچ آلودگی وارد این فروشگاه میکنند. این صورت پروتکلهای امنیتی این فروشگاه هیچ ایرادی را برای ورود این اپلیکیشنها نمیگیرند چرا که نسخه ای کاملاً سالم میباشند و بعد از اینکه در این فروشگاه آپلود شدند، وقت آن میرسد که اقدام به آلوده نمودن اپلیکیشن آپلود شده خود در این فروشگاه نمایند. به روز رسانی اپلیکیشنهای نصب شده در دستگاهها میتوانند بدافزار جوکر را وارد گوشیهای میزبان آن اپلیکیشنها نمایند.
برخی از ویروسهای جوکر به کلاهبرداری پیامکی میپردازند. نحوه کار این نوع ویروس بدین صورت میباشد که پیامکی را از گوشی شما به یک شماره پریمیوم می فرستد و بدین طریق، هم میتوانند شما را برای خرید یک اشتراک پولی ثبت نام کنند و هم اینکه میتوانند پرداختهایی را از طرف شما انجام دهند. در این روش، کاربر گوشی تلفن همراه از این خریدها و ثبت نامها هیچ اطلاعی ندارند و وقتی متوجه پرداختهایی از حسابشان خواهند شد که دیگر کار از کار گذشته است. این نوع از ویروسها معمولاً در گذشته به کار گرفته میشد ولی به لطف گوگل بیشتر این نوع ویروسها از بین رفتند.
از اینکه این نوع ویروسها با دستیابی به تاریخچه تماسها و پیامکها به فعالیتهای خود میپرداختند، گوگل برای شناسایی و حذف این نوع ویروسها تصمیم گرفت که اپلیکیشنها را برای دسترسی به این نوع اطلاعات محدود نماید تا این ویروسها نتوانند به اعمال مخربانه خود دست یابند. یکی دیگر از ابزارهای امنیتی گوگل که در راستای ایمن ماندن دستگاههای اندرویدی به کار گرفت، استفاده از Google play protect میباشد. ولی از آنجایی که توسعه دهندگان و هکرها اصلاً نمیخواهند که ویروس جوکر به این راحتیها از بین برود بنابراین وقتی دیدند که این نوع از ویروس کمی با شکست مواجه شده است، تصمیم به طراحی و ایجاد نوع جدیدی از این نوع بدافزارها گرفتند که این نوع بدافزار بیشتر از نوع اول این بدافزار مخرب میباشد.
در نوع جدید دیگر از کلاهبرداریهای پیامکی و دسترسی به اطلاعات پیامکی و تاریخچههای تماسها خبری نیست و و در نوع جدید از بدافزارهای ویندوزی استفاده میشود. این ویروسها از قابلیتی که به اپلیکیشنها اجازه دسترسی به اعلانهای دستگاههای سیستمهای عامل اندروید را میدهد و نام آن Notification Listener میباشد، استفاده میکند و با قرارگیری در این دستگاهها، یک فایل قابل اجرای DEX را از یک سرور فرمان و کنترل، دانلود میکند.
اما نوع سوم نیز از بدافزار جوکر وجود دارد که این بدافزار که جدیدترین ویروس جوکر میباشد از دو روش قبلی برای آلوده نمودن اپلیکیشنها استفاده نمیکند، بلکه از تکنیکهای هوشمندانه برای عبور از دیوارههای امنیتی گوگل استفاده میکنند. شما در این روش به هیچ وجه از وجود این آلودگیها در اپلیکیشنهای نصب شده خود در دستگاههای تلفن همراه خود اطلاع نمییابید و با نصب این اپلیکیشنها ویروس جوکر را نیز با آن وارد سیستم اندرویدی خود میکنید.
در گذشته این بد افزار فقط به کلاهبرداری از طریق پیامک میپرداخت ولی امروزه بدافزارها پیشرفتهتر شدهاند و علاوه بر کلاهبرداری پیامکی میتوانند اعمال مخربانه دیگری مانند خواندن رمزهای یکبار مصرف، دسترسی به اطلاعات مخاطبان، برقراری تماس تلفنی، اسکرین شات از دستگاه و خواندن رمزهای یکبار مصرف و ذخیرهسازی و سرقت اطلاعات دستگاه، به عضویت درآوردن کاربر در سرویسهای دیگر، کسب درآمد از طریق شبیه سازی کلیک کاربر تبلیغات کلیکی و غیره.
گوگل در مقابل این ویروس جوکر بسیار سختگیرانه عمل میکند و فقط در تلاش است که اپلیکیشنهای آلوده شده به این ویروس را شناسایی نماید. گوگل به قدری در این مورد موفق عمل می نماید که حتی قبل از اینکه شرکتهای امنیت سایبری متوجه وجود این ویروسها شوند، به شناسایی آنها اقدام میکنند و آن اپلیکیشنها و برنامههایی را که حاوی بدافزار جوکر میباشد را حذف مینماید. تا ژانویه ۲۰۲۰ گوگل موفق شده بود که بیش از ۱۷۰۰ برنامه آلوده به بدافزار جوکر را شناسایی و حذف نماید.
معمولاً بد افزار جوکر هیچ نشانی از خود در گوشیهای تلفن همراه به جا نمیگذارد، به طوری که کاربران گوشیهای همراه تا زمانی که متوجه خسارتهای مالی که این بدافزار برای آنها به جا گذاشته است نشوند، نمیتوانند حدس بزنند که چنین بدافزاری در گوشیهای تلفن همراه آنها وجود دارد و به همین خاطر نیز کاربران نمیتوانند از وجود آنها خبردار شوند.
به دلیل اینکه برنامههای آلوده به این ویروس دقیقاً مشابه دیگر برنامهها، هنگام نصب مجوزهایی را برای دسترسی به برخی امکانات و برنامههای موجود در گوشی تلفن همراه شما را خواستارند، کاربران نیز به دلیل اینکه تمامی برنامهها همچنین دسترسی هایی را از کاربران درخواست میکنند، بنابراین هیچ شکی به این برنامههای آلوده به بدافزار نمیکنند و به راحتی اجازه دسترسی را با دست خودشان به این بدافزارها میدهند و بدافزارهای مربوطه نیز با دسترسی به انواع برنامهها و تنظیمات و اطلاعات، میتوانند اعمال مخربانه خود را انجام دهند.
در برخی موارد ممکن است بدافزار جوکر باعث کندی عملکرد دستگاههای تلفنهای همراه شود یا که در این مواقع امکان دارد کاربر حدس بزند که بدافزاری باعث این کندی عمل کرد در دستگاه تلفن همراهش شده است.
در برخی مواقع دیگر نیز ممکن است بدافزار جوکر خود را به شکل برنامههای جدید در گوشیهای تلفنهای همراه کاربر به نمایش بگذارد که در این مورد نیز کار بر این احتمال را بدهد که ممکن است بدافزاری در گوشی تلفن همراه وی وجود داشته باشد.
به دلیل اینکه هدف بدافزار جوکر سرقت مالی از حسابهای بانکی کاربران گوشیهای اندروید میباشد و میتواند خسارتهای مالی بسیار بزرگی را برای کاربران گوشیهای تلفن همراه وارد نماید، بنابراین ویروسها بسیار خطرناک و دردسرساز میشوند.
آیا وقتی که گوگل برنامهها و اپلیکیشنهای آلوده به بدافزار جوکر را شناسایی و حذف مینمایند، این برنامهها و اپلیکیشنها میتوانند به صورت خودکار از روی گوشیهای تلفن همراه کاربرانی که آن اپلیکیشنها و برنامهها را نصب نمودند، حذف نماید و گوشیهای کاربران را نیز از آلودگی هایی که این بدافزار به همراه دارد پاکسازی نمایند؟
گوگل اکثراً قادر به شناسایی و حذف اپلیکیشنها و برنامههای آلوده به بدافزار جوکر میباشد ولی لازم به ذکر میباشد که گوگل این امکان برایش فراهم نمیباشد که بتواند با حذف اپلیکیشنها و برنامههای آلوده به بدافزار جوکر، همزمان آنها را از همه گوشیهایی که به نصب این اپلیکیشنها اقدام نمودند، حذف نماید. بنابراین این خود کاربر میباشد که باید موارد امنیتی را که از طرف گوگل آماده و به کاربران عرضه میشود و در لیست اپلیکیشنها و برنامههای آلوده به بدافزار جوکر معرفی می شود را مطالعه نمایند و اپلیکیشنها و برنامههای آلوده به بدافزار جوکر را بشناسند و اگر در گوشیهای خود این برنامهها و اپلیکیشنها را نصب نموده باشند، را حذف نمایند تا دسترسی این بدافزار به اطلاعات گوشیهای تلفن همراه و حسابهای بانکی و مالی کاربران را قطع نمایند.
از آنجایی که این بدافزارها در واقع کدهای مخربی میباشند که با ورود این کدهای مخرب به اپلیکیشنها آنها را آلوده به این کدهای مخرب مینمایند، بنابراین گوگل و همچنین شرکتهای امنیت سایبری آن اپلیکیشن هایی را که حاوی کدهای مخرب بدافزار جوکر باشد را شناسایی میکنند و آنها را به عنوان اپلیکیشنهای آلوده معرفی مینمایند و آنها را در لیست اپلیکیشنهای معرفی شده به عنوان اپلیکیشنهای آلوده به بدافزار جوکر و مخرب اعلام مینمایند.
* همانطور که بیان شد بد افزار جوکر خود را در پشت برنامههایی مثل برنامههای پیامکی، برنامههای پیام رسان، اسکن و فایلهای pdf و دیگر برنامهها پنهان میکنند، بنابراین باید مراقب دانلود برنامههایی که ظاهری مشکوک دارند باشیم.
* همچنین سعی کنید برنامههایی را که از طرف شرکتهای معتبر در گوگل پلی قرار داده شده است را دانلود نمایید و به آن برنامههایی که توسط شرکتی ارائه گشته است که صرفاً همین یک برنامه را طراحی و ایجاد نموده است و آنها را در گوگل پلی آپلود نموده است شک نمایید و قبل از دانلود و استفاده از آن برنامهها به بررسی و تحقیق درباره آنها بپردازید و از آلوده بودن به بدافزار و یا عدم آلودگی به بد افزارها اطمینان یابید.
* سعی کنید هر برنامهای که در گوگل پلی گذاشته میشود را در همان لحظههای اول عرضه در گوگل پلی دانلود و استفاده نکنید و قبل از دانلود آنها کاملاً به تحقیق در مورد آن برنامهها بپردازید.
* ممکن است برای برنامههایی نظرات جعلی گذاشته شود تا کاربران با دیدن نظرات مثبت در مورد برنامه مورد نظر، ترغیب به دانلود برنامه مورد نظر شوند، بدون اینکه متوجه شوند که این نظرات، نظراتی جعلی و ساختگی میباشند.
* هر برنامهای در زمان دانلود کاربران، مجوزهایی را از کاربران مورد نظر جهت دسترسی به بخشهای مختلف گوشی مورد نظر خواستارند. معمولاً همه برنامهها، مجوزهای مشابهی را از کاربران درخواست میکنند، زمانی که میبینید برنامه ای مجوزهای ناشناخته را از شما جهت نصب درخواست می کند، به آن برنامهها مشکوک شوید و از نصب آنها خودداری نمایید و به تحقیق در مورد آن برنامهها بپردازید.
* از نرمافزارهای آنتی ویروس معتبر برای گوشیهای همراه خود استفاده نمایید و همچنین برنامههای ضد هک معتبر و قابل اعتماد نیز میتواند گوشی شما را در برابر انواع بدافزارها تا حدود زیادی در امان نگه دارند.
* از اسکن مداوم گوشیهای تلفن همراه خود غافل نشوید. این کار تا حد بسیار زیادی میتواند گوشی شما را از شر بدافزارها و ویروسها در امان نگه دارد.
* از نصب برنامههایی که نیازی به آنها ندارید و برایتان ضرورت خاصی ندارد، خودداری نمایید تا درصد آلودگی گوشی شما کاهش یابد.
* از باز کردن لینکهای ناشناس و غیرقابل اعتماد جلوگیری نمایید.
با اینکه گوگل توانست در سال ۲۰۲۰ تعداد بسیار زیادی از اپلیکیشنهای آلوده را شناسایی نماید و بسیاری از آنها را حذف کند، ولی باز هم این امکان برای گوگل وجود ندارد که تمامی این اپلیکیشنها را شناسایی و حذف نماید و در واقع گوشیهای شما از نظر این بدافزارها کاملاً در امنیت نمیباشند و هنوز هم باید کاربران گوشیهای همراه، مراقب آلودگی به این بدافزارها باشند. با اینکه گوگل و دیگر شرکتهای امنیتی سایبری خود را برای شناسایی این بدافزار ارتقا میدهند ولی از این جهت که این بدافزار نیز خود را روز به روز پیشرفتهتر مینماید، بنابراین میتوان گفت که این بدافزار همچنان با کاربران گوشیهای همراه خواهد بود و به این زودیها نخواهیم توانست از شر این بدافزار در امان بمانیم.
بنابراین با اینکه گوگل پلی برنامههای عرضه شده در این فروشگاه را از جهت وجود بدافزارها بررسی میکند و بعد اجازه عرضه در این فروشگاهها را صادر مینماید، ولی برخی از بد افزارها مانند همین بدافزار جوکر با ترفندهای مختلف میتوانند از سد امنیت این فروشگاه رد شوند، بدون اینکه حتی گوگل پلی شکی به آلوده بودن اپلیکیشن و برنامهها به بدافزار جوکر نماید و در برخی مواقع نیز اپلیکیشنها کاملاً سالم و بدون آلودگی به بدافزاری وارد این فروشگاه میشود و در مواقع به روز رسانی کاربران است که این اپلیکیشنها را به بدافزار جوکر آلوده مینمایند، بنابراین باید در مورد دانلود اپلیکیشنهای موجود در فروشگاه نیز بررسیها و تحقیقات لازم را به عمل رساند تا از آلوده شدن به گوشیهای خود در امان ماند.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی
