یک برنامه حاوی بدافزار بالاخره از فروشگاه Google Play حذف شد، اما قبل از نصب بیش از 500000 بار. این اپلیکیشن اندروید که Color Messages نام دارد، پیام های متنی را با افزودن ایموجی به آنها بهبود می بخشد. امنیت پرادئو روز پنجشنبه نوشت که این برنامه به بدافزار جوکر آلوده شده است و به نظر می رسد که با سرورهای روسی متصل می شود.
بدافزار Joker آماده است تا شما را از پولی که به سختی به دست آورده اید جدا کند
بر اساس تجزیه و تحلیل Pradeo، برنامه Color Messages به لیست مخاطبین کاربران دسترسی پیدا می کند و همچنین قربانیان را بدون اطلاع آنها در خدمات ناخواسته با پرداخت حق بیمه مشترک می کند. این یکی از ویژگی های Joker است که به عنوان Fleeceware شناخته می شود زیرا کلیک ها را شبیه سازی می کند و پیام های SMS را رهگیری می کند تا کاربران را برای خدمات برتر فوق الذکر ثبت نام کند. همچنین از کمترین کد ممکن استفاده می کند که تشخیص جوکر را سخت می کند.
در این گزارش اشاره شده است که در دو سال گذشته، جوکر در صدها اپلیکیشن کشف شده است. در مورد پیام رنگی، با وجود اینکه حذف شده است و دیگر از فروشگاه Google Play در دسترس نیست، اگر برنامه را روی تلفن اندرویدی خود نصب کرده باشید، ممکن است همچنان شما را برای خدمات گران قیمتی که به آن نیاز ندارید یا نمی خواهید ثبت نام کند. .. بنابراین بهترین اقدام شما این است که برنامه را در اسرع وقت از گوشی خود حذف کنید.
ما از اینکه مانند یک رکورد شکسته به نظر برسیم متنفریم، اما اغلب به شما توصیه کردهایم که به بخش نظرات لیست یک برنامه در App Store (برای برنامههای iOS) یا فروشگاه Google Play (برای برنامههای Android) نگاه کنید. بخش نظرات جایی است که میخواهید پرچمهای قرمز را پیدا کنید و این مورد دوباره در این برنامه بود. یکی از نظرات گفت: “از گوشی من پول گرفتند. من فقط این برنامه را روی تلفنم نصب کردم و یک پیامک دریافت کردم که فقط برای دانلود این برنامه احمقانه 1 یورو از سقف تلفنم گذشت. بسیار ناامید شدم.”
پست دیگری در بخش نظرات فقط گفت: “این یک برنامه کلاهبرداری است. آن را نصب نکنید.” یکی از نظرات گفت: “تبلیغ گمراه کننده و بدترین برنامه تا کنون.” و باز هم در کامنت دیگری آمده بود «کسر موجودی سیم کارت بدون مجوز و غیرقانونی». هر کسی که حتی یک نگاه گذرا به بخش نظرات میاندازد، به اندازه کافی میدید تا بفهمد که یک اسکله گسترده باید به این برنامه داده میشد.
و از آنجایی که نماد پس از نصب برنامه ناپدید می شود و پنهان می شود، حذف آن از تلفن شما آسان تر از انجام آن است. قربانیان در ابتدا متوجه نمی شوند که برای یک سرویس ممتاز ثبت نام شده اند که به آن نیازی ندارند یا نمی خواهند، آنها اغلب مجبورند بدون شانس واقعی برای بازگرداندن پول خود آسیب مالی ببینند.
چگونه این برنامهها از Google Play Protect عبور میکنند؟
ممکن است تعجب کنید که چگونه این برنامهها از Google Play Protect عبور میکنند که قرار است یک بررسی ایمنی را روی برنامههای فروشگاه Google Play انجام دهد. قبل از روی گوشی کاربران نصب می شوند. این برنامه های مخرب قادر به فریب دادن هستند گوگل با به تاخیر انداختن نیت واقعی آنها. پس از نصب بر روی تلفن اندرویدی از طریق یک برنامه آلوده، جوکر شما را بدون اطلاع یا رضایت شما در سرویسهای ممتاز WAP (پروتکل برنامه بیسیم) مشترک میکند و پیامهای اس ام اس، لیست مخاطبین و اطلاعات دستگاهتان را میدزدد.
اما در ابتدا، همه چیز در مورد برنامه به نظر می رسد که به آن اجازه می دهد تا مانند اسب تروا از اساطیر یونان، به صورت مخفیانه از کنار درنده بگذرد.
ما نمی توانیم به اندازه کافی تاکید کنیم که بخش نظرات کلیدی برای جلوگیری از سردردی است که اغلب به دنبال نصب یک برنامه مملو از جوکر ایجاد می شود. شرکتهایی که خدمات ممتاز را ارائه میکنند اخلاقیترین شرکتها نیستند و اگر در نهایت مجبور شوید با یکی از آنها سروکار داشته باشید، فروشندگان خودروهای دست دوم یا شرکتهای جابجایی بینایالتی را به شما یادآوری میکنند. البته، این فقط برای برنامههای توسعهدهندگانی که قبلاً نامشان را نشنیدهاید، صدق میکند. اگر برنامهای را مشاهده میکنید که توسط یکی از برترین توسعهدهندگان موبایل ساخته شده است، احتمالاً لازم نیست نگران حذف شدن آن باشید.