«جوکر» شناسایی شد – ایسنا

Color Messaging برنامه ای است که به کاربران اجازه می دهد پیام های متنی پیش فرض خود را شخصی سازی کنند. این برنامه توسط 500000 کاربر ناآگاه اندروید دانلود شده است که احتمالاً خیلی دیر متوجه هدف واقعی این برنامه شده اند. هدف اصلی جوکر این است که مخفیانه قربانیان را در خدمات ممتاز مشارکت دهد. این کار را با شبیه سازی کلیک ها و ردیابی پیام های متنی انجام می دهد و همچنین می تواند محتوای SMS، لیست مخاطبین و اطلاعات دستگاه را بدزدد.

به گفته وب سایت TekPost، محققان موسسه Perido به طور مرتب مقاله ای را به روز می کنند که برنامه های آلوده به حروف عام را در فروشگاه Google Play شناسایی می کند. آخرین برنامه شناسایی شده توسط بدافزار Joker برنامه ای به نام Color Message است.

جوکر در طول سال‌ها راه خود را به صدها برنامه Play Store باز کرده است، آخرین بار در اکتبر، زمانی که یک برنامه کلاهبرداری Squid Game هزاران بار دانلود شد و حاوی این بدافزار بود. گوگل اکنون این پیام را حذف کرده است و به کسانی که آن را دانلود کرده اند توصیه می شود فوراً برنامه را حذف نصب کنند.

به گزارش ICTNN، جوکر یکی از رایج ترین بدافزارهایی است که در اندروید استور ظاهر می شود و اخیراً این بدافزار در اپلیکیشن دیگری مخفی شده است که تاکنون 500 هزار بار دانلود شده است. این بدافزار مانند همه همتایان خود، کاربران را بدون اطلاع آنها در سرویس های پریمیوم ثبت می کند.

پریدو همچنین اشاره می کند که تشخیص وایلد کارد به دلیل استفاده از کد بسیار کمی و پنهان کردن کامل آن کار سختی است و البته حذف برنامه مسنجر نیز مشکل است زیرا می تواند نماد خود را پس از نصب مخفی کند. مانند بسیاری از برنامه‌های مخفی‌کننده بدافزار، نظرات منفی کاربران در Play Store نشانه‌ای از اشتباه بود.

ICTNN/