سرقت لیست تماس گوشی با بدافزار جوکر

به گزارش تور مالزی ارزان، بدافزار جوکر یکی از بدافزارهایی است که دستگاه های اندروید را هدف می گیرد. این بدافزار بار دیگر توانسته با تغییر کد در گوگل پلی ظاهر گردد.

سرقت لیست تماس گوشی با بدافزار جوکر

مراقب بدافزار جوکر باشید؛ امکان سرقت لیست تماس گوشی اندروید شما

به نقل از معاونت آنالیز مرکز افتا، جوکر (Joker Malware) یکی از بزرگترین خانواده های بدافزار است که به طور مداوم دستگاه های Android را هدف قرار می دهد. این بدافزار با ایجاد تغییر کد، روش های اجرایی یا تکنیک های بازیابی محموله، بار دیگر در گوگل پلی (Google play) ظاهر شده است. در ادامه این مطلب از تور مالزی ارزان درباره عملکرد این بدافزار بخوانید.

محققان امنیتی تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایل های آلوده به بدافزار را در فروشگاه Google Play شناسایی نموده اند. این امر باعث شد تا چگونگی دستیابی موفقیت آمیز جوکر به فرآیند ورود به Google Play مورد ارزیابی قرار گیرد.

در سپتامبر سال جاری، 17 نمونه مختلف برنامه آلوده که به طور منظم در Google Play بارگذاری می شده، مورد شناسایی قرار گرفته و حدود 120 هزار دانلود برای برنامه های مخرب اجرا شده است.

محققان سه سناریوی مختلف در این آلودگی را آنالیز کردند:

سناریو اول: برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی نموده و پس از نصب برنامه مخرب، برای دانلود با سرور C&C تماس می گیرد.

سناریو دوم: برنامه های مخرب stager payload را اضافه می نمایند. وظیفه این stager payload این است که به راحتی payload URL نهایی را از کد بازیابی نموده و سپس دانلود و اجرا می نماید.

سناریو سوم: برنامه های آلوده برای دانلود payload نهایی، payload دو مرحله ای دارند. برنامه آلوده Google Play مرحله اول payload را دانلود می نماید که سپس مرحله دوم payload هم دانلود شده و در نهایت payload نهایی Joker را دانلود می نماید.

در تمام سناریوها، Payload نهایی که دانلود می گردد بدافزار Joker است و از کد رمزگذاری DES برای اجرای فعالیت های C&C استفاده می نماید.

بیشتر بخوانید: گوگل از اضافه شدن قابلیت جدیدی به نقشه گوگل خبر داده که میزان شیوع کرونا در شهرهای مختلف جهان را به کاربر نشان می دهد. این قابلیت به زودی برای کاربران iOS و اندروید فعال می گردد. در مقاله میزان شیوع کرونا در نقشه گوگل درباره این قابلیت نقشه گوگل بخوانید.

منبع: پیام دلتا
انتشار: 18 آبان 1399 بروزرسانی: 26 آبان 1399 گردآورنده: malayro.ir شناسه مطلب: 1494

به "سرقت لیست تماس گوشی با بدافزار جوکر" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "سرقت لیست تماس گوشی با بدافزار جوکر"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید