بدافزار جوکر یا Bread بارها در پی شکار کاربران گوگل پلی برآمده و طی تنها ۳ سال در بیش از ۱۷۰۰ اپلیکیشن آلوده کمین کرده است. به گزارش دیجیاتو، فروشگاه گوگل یکی از محبوبترین اهداف هکرها و توسعهدهندگان بدافزار بوده است. این مارکت چند ماه قبل ۲۴ اپلیکیشن آلوده دیگر را شناسایی و حذف کرد که در مجموع بیش از نیم میلیون بار دانلود شده بودند. کارشناسان امنیتی گوگل پلی تاکنون با دهها نوع بدافزار مختلف سر و کار داشتهاند اما گوگل در جدیدترین گزارش خود از بدافزار جوکر به عنوان پای ثابت تهدیدات امنیتی نام برده است. هرچند اغلب بدافزارها پس از شناسایی کنار گذاشته میشوند اما گروه پشت پرده Bread بهصورت مداوم نسخههای جدیدی از جوکر را منتشر کردهاند. این بدافزار پس از آلودهسازی گوشی به صورت پنهانی کاربر را در سرویسهای اشتراکی عضو کرده و هزینه زیادی را به وی تحمیل میکند و شناسایی آن هم بهواسطه استفاده از تکنیکهای پنهانکاری چندان ساده نیست. آنطور که گوگل میگوید این گروه طی سه سال گذشته با پیادهسازی تغییرات جزیی توانسته از سد معیارهای دفاعی گوگل پلی عبور کرده و اپهای آلوده را منتشر کنند. برای مثال چند ماه قبل یک محقق امنیتی به نام Kuprins موفق به شناسایی ۲۴ اپ آلوده به جوکر در گوگلپلی شد.
یک ماه بعد آزمایشگاه Pradeo موج دیگری از این اپها را معرفی کرد. ترند میکرو هم چند روز بعد از پیدا کردن ۲۹ اپ مشکوک خبر داد. تیم امنیتیK7، کسپرسکی وDr.Web هم رویدادهای مشابهی را رقم زدهاند. با وجود این، گوگل مدعی است با بلاک کردن ۱۷۰۰ اپ مخرب ارایهشده توسط این گروه توانسته در اغلب موارد برنامههای آلوده را قبل از دانلود توسط حتی یک کاربر شناسایی و حذف کند. آنطور که گوگل میگوید بدافزار جوکر پیچیدگی چندانی ندارد اما تیم توسعه برای مخفی کردن نیات خود به انواع و اقسام تکنیکهای استتار متوسل میشوند. دلیل دیگر شیوع این بدافزار پافشاری و سماجت تیم توسعه در طراحی حملات متعدد است. در برخی موارد که در یک روز ۲۳ اپ مختلف آلوده به نسخههای مختلف بدافزار روانه فروشگاه شد.
