به گزارش آوای نشاط، هفته گذشته ، الكسیس كوپرین ، محقق امنیتی از شركت سایبری امنیتی CSIS Security گفت كه افزایش فعالیت های مخرب در گوگل پلی طی هفته های اخیر ردیابی شده است و منجر به كشف 24 برنامه اندرویدی حاوی بدافزار شده است.
در کل ، برنامه های کاربردی آلوده ای که از طریق گوگل پلی در دسترس است بیش از 472 هزار بار دانلود نشده اند. برنامه های مخرب شامل یک بدافزار جوکر است که دامنه متصل به سرور کنترل و کنترل (C2) اپراتور را به مکانی نامعلوم ارجاع می دهد. درواقع جوکر تلاش می کند با استفاده از کمترین کد جاوا اسکریپت و قفل کردن کدها از طریق تکنیک های انسداد ، در دستگاه های آلوده اختلال ایجاد کند. در بسیاری موارد ، این بدافزار در چارچوب های تبلیغاتی مرتبط با برنامه های مخرب آغاز شده است.
سوء استفاده های جوکر نیز شامل سرقت پیام ها، اطلاعات تماس و داده های دستگاه است.جوکر قادر است با شبیه سازی کلیک با شبکه های تبلیغاتی و وب سایت ها ارتباط برقرار کند و با سکوت در ثبت نام قربانیان برای خدمات برتر پیش برود. در یک مثال ، جوکر با شبیه سازی کلیک بر روی وب سایت و سپس وارد کردن اتوماتیک کدهای پیشنهادی اپراتور و استخراج کدهای تأیید از پیام های ارسال شده به دستگاه هدف ، در دانمارک برای خدمات وب سایت حق بیمه ثبت نام کرد. این کدها سپس برای تکمیل مراحل به وب سایت آگهی ارسال می شوند.
اپراتورهای جوکر روی 37 کشور خاص به عنوان اهداف متمرکز شده اند؛ از جمله چین ، انگلیس ، آلمان ، فرانسه ، سنگاپور و استرالیا.
