گوگل پلی ۲۴ برنامه از فروشگاه خود را که به بدافزار جوکر (خندهدار) آلوده هستند را بوت کرد
نوشته شده توسط وکیل جرایم سایبری در ۲۹ مهر ۱۳۹۸ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه
گروهی از محققان امنیتی به تازگی دریافته اند که تعداد ۲۴ برنامه در قسمت دانلود بازی فروشگاه گوگل توسط آلوده کننده بدافزار جوکر آلوده شده اند که کاربر با دانلود و نصب آن ها اطلاعات مالی و پرداخت های خود از طریق گوشی را در معرض خطر قرار می دهد.
به گزارش پلیس فتا، گروه امنیتی CSIS (سازمان اطلاعات امنیت کانادا) که به تازگی متوجه یک سری از بدافزارهای موجود در فروشگاه گوگل با نام نرمافزارهای سرگرمی شده، با انتشار کلیه فعالیتهای مخرب باج افزاری موسوم به جوکر در وبلاگ خود با انتشار اسامی این برنامهها امکان بوت شدن آنها را فراهم کرده است.
ماهیت بدافزار جوکر ( بذلهگو) چیست؟
این بدافزار با ثبتنام اجباری کاربر برای اشتراکهای پولی بدون رضایت او بهصورت مخفیانه اقدام به ارسال اطلاعات موجود در دستگاه وی میکند. ویروس بذلهگو با سرقت اطلاعات پیامکی و تایپی کاربر در جعبه پیام قربانی اقدام به بدست آوردن اطلاعات مالی و رمزهای عبور وی میکند.
این بدان معناست که با دسترسی به صندوق ورودی پیامک کاربر قربانی، هکر میتواند پول از حساب وی پول نقل و انتقال دهد بدون اینکه کاربران از آن چیزی بداند، مگر اینکه صورتحساب خود را بررسی کند.
آیا شما نیز قربانی بدافزار جوکر هستید؟
قسمت بازی فروشگاه گوگل پلی اخیراً برنامه جوکر را حذف کرده است. قبل از اینکه گوگل پلی این برنامهها را از فروشگاه خارج کند، این برنامهها صد هزار بار توسط کاربران دانلود شدهاند. در زیر فهرستی از برنامههای آلوده منتشرکننده باج افزار جوکر منتشرشده است، و در صورت نصب هر یک از برنامههای ذکرشده، شما قربانی این بدافزار هستید.
۱. Advocate Wallpaper
۲. Age Face
۳. Altar Message
۴. Antivirus Security- Security Scan
۵. Beach Camera
۶. Board Picture Editing
۷. Certain Wallpaper
۸. Climate SMS
۹. Collate Face Scanner
۱۰. Cute Camera
۱۱. Dazzle Wallpaper
۱۲. Declare Wallpaper
۱۳. Display Camera
۱۴. Great VPN
۱۵. Humor Camera
۱۶. Ignite Clean
۱۷. Leaf Face Scanner
۱۸. Mini Camera
۱۹. Print Plant Scan
۲۰. Rapid Face Scanner
۲۱. Reward Clean
۲۲. Ruddy SMS
۲۳. Sony Camera
۲۴. Spark Wallpaper
حتی نام برنامه به ما این نکته را یادآوری میکند که ممکن است حاوی ابزارهای تبلیغاتی مزاحم یا نوعی ویروس باشد. اگر هرکدام از برنامهها را نصبکردهاید، اطمینان حاصل کنید که آن را حذف کرده و اعتبار حسابهای خود و رمزهای عبور را که به دستگاه خود وارد کردهاید، تغییر دهید.