احذر ستة تطبيقات Android كشف عنها الأمن السيبراني تحمل برمجيات Joker الخبيثة.
كشف باحثو الأمن السيبراني عن ستة تطبيقات على متجر Google Play بإجمالي إجمالي يزيد عن 200000 تنزيل في مثال آخر على البرامج الضارة شديدة الاستمرارية التي ابتليت بها مستخدمي Android على مدار السنوات الثلاث الماضية.
يتظاهر برنامج Joker الضار بأنه تطبيق شرعي في متجر Play ، ولكن بعد التثبيت يقوم بعملية احتيال في الفوترة إما عن طريق إرسال رسائل SMS إلى رقم سعر أعلى أو استخدام حساب الضحية لإجراء عمليات شراء بشكل متكرر باستخدام فواتير WAP ، مما يؤدي أيضًا إلى تبطين جيوب مشغلي Joker.
يحدث هذا النشاط خلف الكواليس وبدون أي تدخل مطلوب من المستخدم ، مما يعني أنه لن يكتشف في كثير من الأحيان أنه قد تم خداعه حتى يتلقى فاتورة هاتف مليئة بالرسوم الإضافية.
قامت Google بإزالة أكثر من 1700 تطبيق يحتوي على برامج ضارة لـ Joker من متجر Play منذ عام 2017 ، لكن البرامج الضارة تستمر في الظهور مرة أخرى ، والآن تم تحديد ستة تطبيقات ضارة جديدة من قبل الباحثين في شركة Pradeo للأمن السيبراني .
من بين التطبيقات الستة التي تم الكشف عنها على أنها تقدم Joker ، تم تنزيل تطبيق يسمى "Convenient Scanner 2" أكثر من 100000 مرة فقط ، بينما تم تنزيل "Separate Doc Scanner" بواسطة 50000 مستخدم.
هناك تطبيق آخر ، "Safety AppLock" ، يدعي أنه "يحمي خصوصيتك" وقد تم تثبيته 10000 مرة من قبل الضحايا المؤسف الذين سيجدون في النهاية أن التنزيل الضار يضر بهم بدلاً من حمايتهم.
تلقى تطبيقان آخران أيضًا 10000 تنزيل لكل منهما - "Push Message-Texting & SMS" و "Emoji Wallpaper" ، بينما تم تنزيل تطبيق يسمى Fingertip GameBox 1000 مرة.
تمت الآن إزالة التطبيقات الستة من متجر Play بعد الكشف عنها لـ Google بواسطة Pradeo. حاولت ZDNet الاتصال بـ Google للتعليق ؛ لم يتم تلقي أي رد في وقت النشر.
التطبيقات الستة هي الأحدث في سلسلة طويلة من التنزيلات الضارة التي حاولت مجموعة Joker - المعروفة أيضًا باسم Bread - التسلل إلى متجر Play.
وصف منشور سابق على المدونة من قبل فريق الأمن والخصوصية في Google ، جوكر بأنه أحد أكثر التهديدات استمرارًا التي يواجهها متجر Play ، حيث استخدم المهاجمون وراءه "في وقت ما كل تقنيات الإخفاء والتعتيم تحت الشمس في محاولة اذهب دون أن تكتشف ".
وأشاروا أيضًا إلى أن العدد الهائل من محاولات الإرسال إلى متجر Play هو أحد الأسباب التي تجعله يظل ناجحًا للغاية ، حيث يتم إرسال ما يصل إلى 23 تطبيقًا مختلفًا يوميًا خلال أوقات الذروة.
توضح Google تفاصيل حربها التي استمرت ثلاث سنوات ضد عملية البرامج الضارة Bread (Joker)و في كثير من الحالات ، تمكنت التطبيقات الضارة من تجاوز دفاعات متجر Play عن طريق إرسال تطبيقات نظيفة لتبدأ بها ، فقط لإضافة وظائف ضارة في وقت لاحق.
قال Roxane Suau من Pradeo لـ ZDNet: "تمتلئ هذه التطبيقات بطلبات الإذن ويقدمها مطوروها إلى Google Play. يتم الموافقة عليها ونشرها وتثبيتها من قبل المستخدمين بمجرد تشغيلها على أجهزة المستخدمين ، يقومون تلقائيًا بتنزيل رمز ضار".
وأضافت: "بعد ذلك ، يستفيدون من أذوناتهم العديدة لتنفيذ التعليمات البرمجية الخبيثة. ولا تكتشف عمليات التحقق الأمنية لشفرة مصدر هذه التطبيقات كما يتم نشرها في المتجر البرامج الضارة ، لأنها ليست موجودة بعد".
يحاول مؤلفو Joker تشجيع تنزيل البرامج الضارة عن طريق إدخال مراجعات إيجابية مزيفة - على الرغم من أن العديد من التطبيقات التي حددها Pradeo لديها أيضًا العديد.
من المراجعات السلبية من قبل المستخدمين الذين وقعوا ضحية للبرامج الضارة ، وهو أمر يجب على المستخدمين البحث عنه عند التنزيل تطبيقات.
من المرجح جدًا أن يظل الفرد أو المجموعة وراء Joker نشطًا ويحاول خداع المزيد من المستخدمين لتنزيل برامج ضارة لمواصلة عملية الاحتيال و نحث المستخدمين الذين لديهم أي من التطبيقات على هواتفهم الذكية التي تعمل بنظام Android على إزالتها على الفور.
نتمنا أن نكون قدمنا لك زائرنا الكريم كل ما تريد معرفته عن هذا الموضوع اترك لنا اثرك الجميل بتعليقك و اقتراحاتك وإن كان لديك اي استفسار راسلنا علي صفحة اتصل بنا او من خلال نافذة ماسنجر علي يمين الشاشة.
سجل بريدك الالكتروني و اشترك في قائمتنا البريدية ليصلك جديد موضوعتنا.