هشدار مركز افتا؛
بدافزار جوكر باردیگر به میدان آمد
مركز افتا نسبت به فعالیت مجدد بدافزار جوكر كه یكی از بزرگترین خانواده های بدافزارهای اندرویدی به حساب می آید اخطار داد و اعلام نمود: این بدافزار SMS و فهرست تماس كاربران را سرقت می كند.
به گزارش مینی کامپیوتر به نقل از معاونت بررسی مرکز افتا، جوکر (Joker Malware) یکی از بزرگترین خانواده های بدافزار است که به صورت مداوم دستگاه های Android را هدف قرار می دهد. این بدافزار با ایجاد تغییر کد، روش های اجرایی یا تکنیک های بازیابی محموله، بار دیگر در گوگل پلی (Google play) ظاهر شده است. محققان امنیتی تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایل های آلوده به بدافزار را در فروشگاه Google Play شناسایی کرده اند. این امر سبب شد تا چگونگی دستیابی موفقیت آمیز جوکر به فرایند ورود به Google Play مورد ارزیابی قرار گیرد. در سپتامبر سال جاری، ۱۷ نمونه مختلف برنامه آلوده که به صورت منظم در Google Play بارگذاری می شده، مورد شناسایی قرار گرفته و حدود ۱۲۰ هزار دانلود برای برنامه های مخرب انجام شده است. محققان سه سناریوی مختلف در این آلودگی را بررسی کردند: سناریو اول: برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی کرده و بعد از نصب برنامه مخرب، برای دانلود با سرور C&C تماس می گیرد. سناریو دوم: برنامه های مخرب stager payload را اضافه می کنند. وظیفه این stager payload این است که به سادگی payload URL نهایی را از کد بازیابی کرده و سپس دانلود و اجرا می کند. سناریو سوم: برنامه های آلوده برای دانلود payload نهایی، payload دو مرحله ای دارند. برنامه آلوده Google Play مرحله اول payload را دانلود می کند که سپس مرحله دوم payload هم دانلود شده و در نهایت payload نهایی Joker را دانلود می کند. در تمام سناریوها، Payload نهایی که دانلود می شود بدافزار Joker است و از کد رمزگذاری DES برای اجرای فعالیتهای C&C استفاده می نماید. به کاربران سفارش می شود که مجوز برنامه هایی که نصب می کنند را به خوبی بررسی نمایند. فهرست نمونه هایی از این برنامه های مخرب در سایت مرکز مدیریت راهبردی افتای ریاست جمهوری آمده است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب