کشف یک تروجان اندرویدی جدید در فروشگاه گوگل پلی
محققان امنیتی اخیراً یک تروجان جدید اندرویدی را با نام جوکر (Joker) کشف کردند. در مجموع 24 برنامه کاربردی با بیش از 472،000 مرتبه دانلود، تحت تاثیر این تروجان قرار گرفتهاند. این تروجان خود را در فریمورک برنامههای آلوده مخفی میکند. تروجان “جوکر” می تواند هویت کاربر را برای تعامل با وبسایت تبلیغاتی، جعل کند. همچنین قادر است اطلاعات، لیست تماس و پیامکهای داخل دستگاه قربانی را جمع آوری کند.
محققان طی یک بررسی دریافتند که تروجان “جوکر” نه تنها از ابزارهای مختلف فنی برای جلوگیری از تحلیل استاتیکی استفاده میکند، بلکه با سرور فرمان و کنترل هکر برای پذیرش دستورات یا آپلود اطلاعات سرقت شده تماس میگیرد. علاوه بر این، کد برنامه جوکر دارای تنظیمات ویژهای است که هدف حمله را برای کاربران اندرویدی در کشورهای خاص (از جمله استرالیا، فرانسه، آلمان، هند، انگلیس و ایالات متحده) تعیین میکند.
“جوکر” براساس کد منطقه سیم کارت دستگاه مورد نظر تصمیم به حمله میگیرد.