Image carrée
إي ميل

جوكر: برنامج خبيث يفخخ تطبيقات أندرويد يسلب بيانات الضحايا ويجرهم لخدمات باهظة الثمن

نشرت في:

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تحذير خبراء الأمن المعلوماتي والأمن السيبراني من عودة انتشار أنواعا جديدة من برنامج "جوكر" الخبيث، الذي يلوث تطبيقات  في متجر "غوغل بلاي" و متاجر طرف ثالث.هذه التطبيقات مخصصة لأجهزة الهاتف الذكي التي تعمل بنظام التشغيل "أندرويد". ما هي أبرز هذه التطبيقات التي يجب مسحها إن قمتم بتحميلها؛ وتقترح بعض النصائح لتفادي الوقوع ضحية هذه التطبيقات المفخخة.

عشرات التطبيقات الخبيثة من نسق عائلة برمجية جوكر الخبيثة تتسلل لجهاز الضحية عند تحميلها تطبيقا مفخخا بهذه البرمجية من متجر غوغل بلاي وأيضا من متاجر طرف ثالث.
عشرات التطبيقات الخبيثة من نسق عائلة برمجية جوكر الخبيثة تتسلل لجهاز الضحية عند تحميلها تطبيقا مفخخا بهذه البرمجية من متجر غوغل بلاي وأيضا من متاجر طرف ثالث. © نايلة الصليبي
إعلان

أغرقت في الأشهر الماضية عشرات التطبيقات الخبيثة متجر "غوغل بلاي"، وهذه البرمجيات هي من نسق عائلة برمجية "جوكر" الخبيثة التي تتسلل لجهاز الضحية عند تحميلها تطبيقا مفخخا بهذه البرمجية من متجر "غوغل بلاي" وأيضا من متاجر طرف ثالث. برمجية "جوكر" الخبيثة تنتشر منذ ديسمبرعام 2016، مصممة لسلب بيانات الحسابات المصرفية.  كذلك تقوم برمجية "جوكر"الخبيثة بتسجيل ضحاياها من دون علمهم في خدمات باهظة الثمن. ويمكن لبرمجية "جوكر" الخبيثة سرقة الرسائل النصية القصيرة SMS وقوائم جهات الاتصال وأيضا مختلف معلومات جهاز الهاتف الذكي الذي يعمل بنظام أندرويد.

عادت في الأشهر الأخيرة برمجية "جوكر"الخبيثة ومشتقاتها لتهدد مستخدمي أجهزة الهاتف الذكية التي تعمل بنظام أندرويد. وكشف خبراء شركة أمن المعلومات Zscaler، انهم عثروا في أواخر شهر سبتمبر 2020على دفعة جديدة من أنواع مختلفة من برمجية "جوكر" الخبيثة مختبئة في تطبيقات تم تحميلها حوالي 120 ألف. كذلك، ذكرت شركة امن المعلومات Zimperium أن باحثي الشركة عثروا على64 نسقا متغيرًا جديدًا من البرمجية الخبيثة "جوكر"في سبتمبر2020، معظمها موزعة في متاجر تطبيقات طرف ثالث.

كان قد عثر خبراء شركة امن المعلومات والأمن السيبراني Check Point  في متجر غوغل بلاي في شهر يوليو/ تموز 2020 على11 تطبيقا ملوثا ببرمجية "جوكر" وهي تبدو كتطبيقات شرعية، وتم تنزيلها حوالي 500,000 مرة.

كذلك كشف باحثون من شركتي الأمن Pradeo و Anquanke انه بين شهري يوليو/تموز وسبتمبر/ ايلول 2020  عثروا على أَكثر من 13 ألف عينة جديدة من برمجية "جوكر" الخبيثة منذ ظهورها لأول مرة في ديسمبر 2016.

من بين أسماء التطبيقات التي يجب مسحها إن قمتم بتحميلها:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard - Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator - Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor - Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter - Photo to PDF
  • All Good PDF Scanner

لقد حذرت مرارا  من تحميل التطبيقات من المتاجر غير الشرعية، ولكن يبدو أيضا ان متجر "غوغل بلاي"، بدوره يقع ضحية القراصنة و يعمل المتجر منذ سنوات على إزالة التطبيقات الخبيثة والمفخخة بالبرمجيات الخبيثة.

من أبرز النصائح التي أعود للتذكير بها :التنبه لقائمة الأذونات و الصلاحيات  التي يتطلبها أي تطبيق عند تثبيته في جهاز الهاتف الذكي كالوصول إلى الرسائل القصيرة SMSأو سجل المكالمات أو قائمة جهات الاتصال في تطبيقات مثلا لتحرير الصور أو الماسحة الضوئية، وهي ليست بحاجة إليها، هذا يعني أنها برامج خبيثة تبحث جمع البيانات.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية

إعداد: نايلة الصليبي تابِع
لقراءة المزيد حول نفس المواضيع:
شاهد الحلقات الأخرى
شاهد حلقات أخرى