كشف باحثو الأمن السيبراني عن ست تطبيقات ضمن متجر (Google Play) تتضمن برمجية (Joker) الضارة مع إجمالي يزيد عن 200000 عملية تنزيل، في مثال آخر على البرامج الضارة المستمرة التي عانى منها مستخدمو أندرويد على مدار السنوات الثلاث الماضية.
وتتظاهر برمجية (Joker) بأنها تطبيق شرعي في متجر (Google Play)، لكن بعد التثبيت تقوم بعملية احتيال في الفوترة.
ويجري ذلك إما عن طريق إرسال رسائل (SMS) إلى رقم ذي تكلفة مرتفعة أو عبر استخدام حساب الضحية لإجراء عمليات شراء بشكل متكرر باستخدام فواتير (WAP)، مما يجلب المال إلى مشغلي (Joker).
ويحدث هذا النشاط خلف الكواليس ودون أي إدخال مطلوب من المستخدم، مما يعني أنه لن يكتشف في كثير من الأحيان أنه قد تم خداعه حتى يتلقى فاتورة هاتف مليئة بالرسوم الإضافية.
وأزالت شركة جوجل أكثر من 1700 تطبيق يتضمن برمجية (Joker) الضارة من متجر (Google Play) منذ عام 2017، لكن البرمجية الضارة تستمر في الظهور مرة أخرى.
وحدد الباحثون في شركة (Pradeo) للأمن السيبراني ست تطبيقات ضارة جديدة، ومن بين التطبيقات التي تم الكشف عنها على أنها تقدم برمجية (Joker) الضارة، تم تنزيل تطبيق يسمى (Convenient Scanner 2) أكثر من 100000 مرة.
بينما تم تنزيل (Separate Doc Scanner) بواسطة 50000 مستخدم، وهناك تطبيق آخر اسمه (Safety AppLock) يدعي أنه يحمي خصوصيتك، وقد تم تثبيته 10000 مرة.
وتلقى تطبيقان آخران أيضًا 10000 تنزيل لكل منهما، (Push Message-Texting & SMS) و (Emoji Wallpaper)، بينما تم تنزيل تطبيق واحد باسم (Fingertip GameBox) نحو 1000 مرة.
وأزالت جوجل هذه التطبيقات من متجرها بعد الكشف عنها بواسطة (Pradeo)، ووصفت تدوينة سابقة من فريق الأمن والخصوصية في جوجل برمجية (Joker) الضارة بأنها إحدى أكثر التهديدات استمرارًا التي يواجهها متجر (Google Play).
كما أشارت التدوينة إلى أن العدد الهائل من محاولات الإرسال إلى متجر (Google Play) هو أحد الأسباب التي تجعل هذه البرمجية تظل ناجحة للغاية، حيث يتم إرسال ما يصل إلى 23 تطبيقًا مختلفًا يوميًا خلال أوقات الذروة.
وفي كثير من الحالات، تمكنت التطبيقات الضارة من تجاوز دفاعات متجر (Google Play) من خلال إرسال تطبيقات نظيفة، وإضافة وظائف ضارة في وقت لاحق.
المصدر
تعليقات القرّاء
التعليقات المنشورة لا تعبر عن رأي الموقع وإنما تعبر عن رأي أصحابها