סדרת הלהיט הדרום קוריאנית "משחק הדיונון" הפכה לפופולרית מאוד ברחבי העולם מאז עלתה בנטפליקס, והוכרזה לאחרונה כסדרת הטלוויזיה הנצפית ביותר של ענקית הסטרימינג. עתה, מגיע הצד הפחות נעים של ההצלחה - שימוש בשם המסחרי של הסדרה כדי לתקוף את הסמארטפון שלכם.
לוקס סטפנקו, חוקר בחברת אבטחת המידע ESET, גילה כי אפליקציית Squid Wallpaper 4K HD - המספקת רקעים של "משחק הדיונון" ואותרה בחנות Play של גוגל, פותחה במטרה במטרה להדביק משתמשים בנוזקה המכונה ג'וקר (Joker).
מאז הדיווח האפליקציה הוסרה מהחנות על ידי גוגל, אך יותר מ-5,000 משתמשים הספיקו כבר להוריד אותה ולעשות בה שימוש. בציוץ בחשבון הטוויטר שלו כתב סטנפקו: "הפעלת האפליקציה במכשיר עלולה לגרום להונאת פרסומות זדונית וכן לבצע פעולות לא רצויות של רישום לשירות SMS בתשלום".
Squid Game themed Android Joker
— Lukas Stefanko (@LukasStefanko) October 19, 2021
1) downloads and executes native lib
2) native lib downloads and executes apk payload
Running this app on device might result in malicious ad-fraud and/or unwanted SMS subscription actionshttps://t.co/PTDtPlUkBy pic.twitter.com/AFs8gkEuab
"ג'וקר היא נוזקה (Malware) בעלת מטרה פיננסית מובהקת", אומר אבירן חזום, ראש צוות מחקר מובייל בחברת אבטחת הסייבר צ'ק פוינט. "ע"י רישום של קורבנות לשירותים שונים (הורוסקופ ו-Fact of the Day וכדומה) ללא אישור או ידיעת הקורבן, השחקן מאחורי הנוזקה מקבל 'פרמיות' עבור כל לקוח שהוא רושם לשירות".
כמו כן, לג'וקר יש את היכולת לפתוח דפדפן נסתר מהמשתמש, לגלות לדפי נחיתה של שירותים בתשלום ולהתחיל את תהליך הרישום של הקורבן. "בעזרת שימוש ברכיב Notification Listener והרשאות למחיקת הודעות SMS הנוזקה יכולה לקרוא את המסרונים שנשלחים עם קוד האימות של הרישום לשירות, ולמחוק את ההודעה כך שהקורבן כלל לא מודע לכך שהרישום בוצע", מדגיש חזום.