بدافزارهای «جوکر» وارد گوگلپلی شدند برنامههای مخربی که به نوعی بدافزار موسوم به جوکر آلودهاند وارد گوگلپلی شدند. این موضوع اخیراً توسط یک تیم سایبی کشف شده و نشان میدهد بسیاری از کابران اندرویدی در خطر هستند. به گزارش انتخاب، هفته گذشته، الکسیس کوپرین، محقق امنیتی از شرکت سایبری امنیتی CSIS Security گفت: افزایش فعالیتهای […]
بدافزارهای «جوکر» وارد گوگلپلی شدند
برنامههای مخربی که به نوعی بدافزار موسوم به جوکر آلودهاند وارد گوگلپلی شدند. این موضوع اخیراً توسط یک تیم سایبی کشف شده و نشان میدهد بسیاری از کابران اندرویدی در خطر هستند.
به گزارش انتخاب، هفته گذشته، الکسیس کوپرین، محقق امنیتی از شرکت سایبری امنیتی CSIS Security گفت: افزایش فعالیتهای مخرب در گوگلپلی طی هفتههای اخیر ردیابی شده است و منجر به کشف ۲۴ برنامه اندرویدی حاوی بدافزار شده است.
در کل، برنامههای کاربردی آلودهای که از طریق گوگلپلی در دسترس است بیش از ۴۷۲ هزار بار دانلود نشدهاند. برنامههای مخرب شامل یک بدافزار جوکر است که دامنه متصل به سرور کنترل و کنترل (C2) اپراتور را به مکانی نامعلوم ارجاع میدهد. در واقع جوکر تلاش میکند با استفاده از کمترین کد جاوا اسکریپت و قفل کردن کدها از طریق تکنیکهای انسداد، در دستگاههای آلوده اختلال ایجاد کند. در بسیاری موارد، این بدافزار در چارچوبهای تبلیغاتی مرتبط با برنامههای مخرب آغاز شده است.
سوءاستفادههای جوکر نیز شامل سرقت پیامها، اطلاعات تماس و دادههای دستگاه است. جوکر قادر است با شبیهسازی کلیک با شبکههای تبلیغاتی و وبسایتها ارتباط برقرار کند و با سکوت در ثبتنام قربانیان برای خدمات برتر پیش برود. در یک مثال، جوکر با شبیهسازی کلیک بر روی وبسایت و سپس وارد کردن اتوماتیک کدهای پیشنهادی اپراتور و استخراج کدهای تأیید از پیامهای ارسال شده به دستگاه هدف، در دانمارک برای خدمات وبسایت حق بیمه ثبتنام کرد. این کدها سپس برای تکمیل مراحل به وبسایت آگهی ارسال میشوند.
اپراتورهای جوکر روی ۳۷ کشور خاص به عنوان اهداف متمرکز شدهاند؛ از جمله چین، انگلیس، آلمان، فرانسه، سنگاپور و استرالیا.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.