بازگشت ویروس جوکر به گوشی‌های اندرویدی: بدافزاری که می‌تواند حساب بانکی شما را بدون اینکه متوجه شوید خالی کند

پلیس بلژیک درباره بازگشت بدافزار Joker هشدار داد و می‌گوید این بدافزار در اپلیکیشن‌های مختلف روی فروشگاه گوگل‌پلی مخفی شده و در فرصت مناسب به گوشی‌های اندرویدی حمله می‌کند و بدون اینکه صاحب گوشی متوجه شود؛ حساب‌های بانکی آن‌ها را خالی می‌کند.

در بیانیه پلیس بلژیک که روز جمعه اخیر منتشر شده است؛ از ۸ اپلیکیشن مخرب روی گوگل پلی‌استور نام برده شده که تا کنون شناسایی شدند و به بدافزار خطرناک جوکر آلوده هستند.

اولین بار، بدافزار جوکر در سال ۲۰۱۷ مشاهده شد و به خاطر آلوده کردن و سرقت‌های مالی زیاد از قربانیان خود با مخفی شدن در اپلیکیشن‌های معروف، بر سر زبان‌ها افتاد.

از آن زمان تا کنون، سیستم دفاعی فروشگاه Play Store گوگل بیش از ۱۷۰۰ اپ را پیش از بارگیری به خاطر آلوده بودن به بدافزار جوکر حذف کرده است.

در سپتامبر سال ۲۰۲۰، ویروس جوکر دوباره در ۲۴ اپلیکیشن اندرویدی یافت شد که بیش از ۵۰۰ هزار بار پیش از حذف، توسط کاربران دانلود شده بودند. تخمین زده می‌شود در آن زمان نزدیک به ۳۰ کشور دنیا از جمله ایالات متحده، برزیل و اسپانیا تحت تاثیر این بدافزار قرار گرفته باشند. هکرها از طریق اشتراک‌های غیرمجاز می‌توانند تا سقف ۷ دلار در هر هفته از حساب کاربران برداشت کنند؛ رقمی که به احتمال زیاد در ماه‌های اخیر افزایش پیدا کرده است.

بدافزار جوکر در اپلیکیشن‌های اندرویدی چگونه کار می‌کند؟

ویروس تروجان جوکر متعلق به خانواده بدافزارهای معروف Bread است که هدف‌شان هک حساب‌های مالی تلفن همراه و برداشت‌های پول غیرمجاز از این حساب‌ها است.

محققان شرکتی امنیتی Quick Heal Security Lab می‌گویند این ویروس می‌تواند پیام‌های متنی، مخاطبین و سایر اطلاعات موجود در تلفن‌های هوشمند را آلوده کند.

چیزی که این بدافزار را خطرناک می‌کند؛ دسترسی غیرمجاز به حساب‌های بانکی و مالی کاربر روی گوشی تلفن همراه و برداشت بی سروصدا از آن‌ها است؛ به این صورت که کاربر را بدون اجازه در سرویس‌های اشتراکی پریمیوم گران قیمت عضو می‌کند و از این طریق پول از حساب کاربر خارج می‌شود.

در ابتدا، اپلیکیشن‌های آلوده به بدافزار جوکر یا بدافزار دیگری از خانواده Bread پیامک‌های تقلبی ارسال می‌کردند اما با پیشرفت‌هایی که در الگوی کاری آن‌ها صورت گرفت؛ اکنون به حساب‌های پرداخت آنلاین حمله می‌کنند. در این تکنیک از ترکیب همکاری و ادغام سرویس‌های اپراتورهای تلفن همراه با فروشندگان برای تسهیل در پرداخت‌های روی قبض تلفن همراه استفاده می‌کنند. هر دوی این روال‌ها نیاز به تایید دستگاه دارند و نه کاربر. بدافزار جوکر هم از این باگ استفاده کرده و بدون نیاز به مجوز و تایید کاربر، پرداخت‌های خودکار انجام می‌دهد.

پلیس بلژیک در بیانیه خود که براساس گزارش‌های قربانیان است؛ می‌گوید شما در طول ماه اصلا متوجه نمی‌شوید ولی در پایان ماه با شگفتی می‌بینید که کلی پول از حساب بانکی آنلاین یا کارت اعتباری شما کسر شده است.

در واقع، افرادی که قربانی ویروس جوکر می‌شوند؛ هیچ راهی برای اطلاع از این حملات ندارند تا اینکه سراغ حساب بانکی و کارت اعتباری خود بروند و ریز تراکنش‌ها و پرداختی‌ها را مشاهده و بررسی کنند. چون این پرداخت‌ها کم و کوچک و عادی هستند؛ بانک‌ها به تراکنش‌ها اصلا مشکوک نمی‌شوند و حرکات غیرمعمول از سوی مشتری نیستند. بنابراین، حتی بانک‌ها هشدار برداشت از حساب برای کاربر ارسال نمی‌کنند.

کدام اپلیکیشن‌های اندرویدی به بدافزار جوکر آلوده هستند؟

فهرست اپ‌هایی که حاوی بدافزار جوکر جدید تشخیص داده شده و از روی گوگل پلی‌استور حذف شدند؛ به شرح زیر است:

Auxiliary Message

Element Scanner

Fast Magic SMS

Free CamScanner

Go Messages

Super Message

Super SMS

Travel Wallpapers

با این حال، متخصصان هشدار می‌دهند که اپلیکیشن‌های بیشتری تحت تاثیر این ویروس قرار گرفتند و احتمالا میلیون‌ها کاربر بدون اینکه مطلع باشند؛ قربانی کلاه‌برداری‌های جوکر شدند.

شرکت امنیت سایبری Zscaler به نقل از La Razón، از ۱۶ اپ دیگر نام برده است که براساس تجزیه و تحلیل آن‌ها حاوی کدهای مخرب بدافزار جوکر هستند:

Private SMS

Hummingbird PDF Converter – Photo to PDF

Style Photo Collage

Talent Photo Editor – Blur focus

Paper Doc Scanner

All Good PDF Scanner

Care Message

Part Message

Blue Scanner

Direct Messenger

One Sentence Translator – Multifunctional Translator

Mint Leaf Message-Your Private Message

Unique Keyboard – Fancy Fonts & Free Emoticons

Tangram App Lock

Desire Translate

Meticulous Scanner

متخصصان توصیه می‌کنند کاربران بررسی کنند آیا یکی از این اپ‌ها را روی گوشی خود نصب کردند یا خیر و اگر برنامه‌ای نصب شده است؛ فورا آن را پاک کنند. چون حذف این برنامه‌ها از روی پلی‌استور گوگل به معنای حذف خودکار آن‌ها از روی گوشی‌های اندرویدی نیست.