محقق امنیت سایبری لوکاس استفانکو کشف کرد که برنامه Squid Wallpaper 4K HD برای آلوده کردن تلفنهای اندرویدی به بدافزار بدنام Joker متصل میشود.
سریال نتفلیکس، Squid Game تبدیل به جدیدترین روند داغ در فرهنگ پاپ در سراسر جهان شده است و الهام بخش هنر رنگ ناخن به لباسهای هالووین و حتی برنامههای گوشیهای هوشمند تبدیل شده است.
با این حال، مجرمان سایبری راههایی برای سوءاستفاده از علاقه پیرامون پدیده جهانی برای هدف قرار دادن افراد ناآگاه یافتهاند.
پس از اینکه یک شرکت امنیت سایبری اعلام کرد که از آن برای انتشار بدافزار استفاده میشود، اخیراً فروشگاه پلی استور گوگل یک برنامه را برای تصاویر پس زمینه Squid Game حذف کرده است.
محقق امنیت سایبری، لوکاس استفانکو، که بدافزار را در شرکت امنیتی ESET مطالعه میکند، متوجه شد که برنامه Squid Wallpaper 4K HD برای آلوده کردن تلفنهای اندرویدی به بدافزار بدنام Joker متصل میشود.
در حالی که بدافزار Joker مدتی است که وجود داشته و حتی قبلاً در فروشگاه Google Play مشاهده شده است، این اولین نمونه از یک برنامه مبتنی بر Squid Game است که برای انتشار آن استفاده میشود.
طبق پست استفانکو، این برنامه بیش از 5000 بار قبل از شناسایی و حذف آن نصب شده بود.
این محقق امنیتی در پست خود خاطرنشان کرد: این برنامه میتواند کتابخانههای بومی را بارگیری و اجرا کند و حتی بارهای APK را اجرا کند. این میتواند برای نصب بدافزار Joker بر روی دستگاهها استفاده شود.
استفانکو هشدار داد که برنامه پرچمگذاریشده به هکرها اجازه میدهد " اقدامات مخرب تبلیغاتی و یا اشتراک پیام کوتاه ناخواسته " را انجام دهند. این بدان معناست که دستگاههای آلوده میتوانند با تبلیغات ناخواسته از طریق پیامهای متنی بمباران شوند.
مجرمان سایبری همچنین میتوانند کاربران آسیبدیده را برای برخی از خدمات ممتاز ثبتنام کنند، که میتواند هزینه زیادی برای آنها داشته باشد.
Android Joker با موضوع بازی Squid
اجرای این برنامه در دستگاه ممکن است منجر به کلاهبرداری مخرب تبلیغاتی و/یا اقدامات ناخواسته اشتراک SMS شود. در حالی که برنامه از فروشگاه Play حذف شده است، کاربرانی که برنامه را روی دستگاه خود نصب کردهاند همچنان در معرض خطر هستند.
آنها باید فوراً برنامه را حذف نصب کنند تا خطر هدف قرار گرفتن از بین برود.
استفانکو خاطرنشان کرد که بیش از 200 برنامه مبتنی بر بازی Squid در Google Play موجود است. بیشترین دانلود از این برنامهها در عرض 10 روز به یک میلیون دانلود رسید.
او همچنین خاطرنشان کرده است که: "به نظر میرسد فرصتی عالی برای کسب درآمد از تبلیغات درون برنامهای یکی از محبوبترین برنامههای تلویزیونی بدون بازی رسمی است."
با توجه به اینکه چگونه مجرمان سایبری میتوانند از چنین فرصتهایی برای فریب دادن افراد برای دسترسی به دستگاههایشان استفاده کنند، کاربران باید هنگام نصب برنامهها بر روی دستگاههای خود بسیار محتاط باشند.
مطمئن شوید که برنامههایی که دانلود میکنید از منابع رسمی یا مجاز آمده باشند.
هرگز برنامهها را از منابع غیرمجاز یا فروشگاههای برنامه دانلود نکنید تا دستگاههای خود را ایمن نگهدارید.