رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-04-25 15:16
تنظیم اندازه قلم

پ

1:44
کد خبر: 149306

پیدا شدن نوع جدیدی از بدافزار جوکر در برنامه‌های اندروید فروشگاه Play

جوکر

Android با تعداد زیادی از خانواده‌های مخرب بدافزار روبرو است که هراز چند گاهی سعی می‌کنند راه خود را پیدا کنند.به نظر می‌رسد یکی ازاین‌گونه بدافزارها بدافزار Joker است که با فریب دادن کاربران با عضویت در سرویس‌ها به دستگاه‌های آن‌ها نفوذ کرده است.

این بار دیگر به‌منظور اجتناب از فیلترهای امنیتی Google ، بازهم همان روش را با یک تکنیک متفاوت انجام داده است. این برای کاربران آندروید نگران‌کننده است زیرا فقط دیروز گزارش شد که یک تروجان خطرناک بانکی Cerberus نیز در فروشگاه Google Play پیداشده است.
به گزارش Checkpoint ، نوع جدید از دو مؤلفه برای انجام کار خود استفاده می‌کند - یک سرویس گوش دادن به اعلان که بخشی از برنامه‌های قانونی است و یک "فایل dex dex" که خود را از سرور C2 بازیابی می‌کند.
به گفته محققان ، روش جدید به این صورت  است که :
"با مخفی کردن پرونده مخرب dex در داخل برنامه‌ها رشته‌های رمزگذاری شده base64 ،را رمزگشایی و بارگیری می‌کند.  "
جنبه جالب دیگر این است که برخلاف گذشته ، فایل dex با کمک فایل Manifest که در داخل هر برنامه موجود است ، بازیابی می‌شود .
علاوه بر این ، محققان اظهار داشتند که نوع دیگری  نیز مشاهده‌شده است که آن‌ها معتقدند "از تکنیک مخفی کردن پرونده dex به‌عنوان رشته‌های Base64 استفاده کرده است . اما به‌جای اضافه کردن رشته‌ها به پرونده" مانیفست "، رشته‌ها در داخل برنامه اصلی قرار دارند. 
در این حالت ، تمام آنچه برای اجرای کد مخرب موردنیاز بود ، خواندن رشته‌ها ، رمزگشایی آن‌ها از Base64 که بارگذاری آن دارای بازتاب بوده است. "
برنامه‌های آلوده  در زیر نمایش داده‌شده است. با مراجعه به نام بسته‌ها می‌توان تأیید کرد که آیا چنین برنامه‌ای را نصب‌کرده‌اید یا خیر.  به کاربران توصیه می‌شود برنامه را حذف کنند .
نام بسته 
com.remindme.alram 
com.file.recovefiles
com.hmvoice.friendsms 
com.LPlocker.lockapps 
com.training.memorygame
com.contact.withme.texts
com.imagecompress.android
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.relax.relaxation.androidsms
نتیجه‌گیری ، برای آینده ، گوگل هیچ پاسخی در مورد چگونگی جلوگیری از نفوذ بدافزارها  به برنامه‌های قانونی را ندارد . به نظر می‌رسد تنها راه‌حل ، هوشیاری کاربر است که قبلاً بارها به آن اشاره‌کرده‌ایم.
از نرم‌افزار ضدویروس قابل‌اعتماد استفاده کنید ، مرتباً دستگاه خود را اسکن کنید و از بارگیری برنامه‌های غیرضروری از فروشگاه Play و سیستم‌عامل‌های شخص ثالث خودداری کنید. همیشه صحت‌وسقم بررسی‌های برنامه ، اعتبار برنامه‌نویس و سایر جزئیات مانند تعداد کل نصب‌ها را قبل از نصب برنامه در دستگاه خود بررسی کنید.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط