قامت شركة جوجل بحظر 11 تطبيقاً خبيث على متجرها الإلكتروني “جوجل بلاي” بعد اكتشاف ارتباط واضح ببرنامج “جوكر” الخبيث.
وكان قد تم إكتشاف التطبيق الخبيث “جوكر” لأول مرة في عام 2017 وتم حظره على المتجر ولكنه عاد مؤخرا بشكل كبير حيث حذر الخبراء من أنهم لاحظوا زيادة كبيرة في التطبيقات التي تحتوي على هذا التهديد السيئ.
وكان فريق التهديد ThreatLabz في Zscaler والذي كان يراقب “جوكر” حذر من 11 تطبيقا تمكنت من التسلل عبر دفاعات غوغل وظهرت على متجر “جوجل بلاي” الرسمي وحصلت على الآلاف من عمليات التثبيت.
وقد قامت شركة جوجل العالمية بحذف تلك التطبيقات من على المتجر إلا أن الأجهزة التي تم تحميل التطبيقات لا تزال في خطر ولا تستطيع جوجل حذف هذه التطبيقات عن بُعد.
وقد ألمحت جوجل أنه يجب على المستخدمين حذف التطبيقات بشكل يدوي وعلى الفور وهذه التطبيقات هي:
• Free Affluent Message.
• PDF Photo Scanner.
• delux Keyboard.
• Comply QR Scanner.
• PDF Converter Scanner.
• Font Style Keyboard.
• Translate Free.
• Saying Message.
• Private Message.
• Read Scanner.
• Print Scanner.
وفي حديثه عن الحل، قال Zscaler: “يعد “جوكر” أحد أبرز البرامج الضارة التي تستهدف أجهزة “أندرويد”. وعلى الرغم من الوعي العام بهذا البرنامج الضار بالذات، إلا أنها تواصل إيجاد طريقها إلى سوق تطبيقات غوغل الرسمي من خلال تطبيق التغييرات في التعليمات البرمجية وأساليب التنفيذ أو تقنيات استرداد الحمولة. وصُمم برنامج التجسس هذا لسرقة رسائل SMS وقوائم جهات الاتصال ومعلومات الجهاز، ولتسجيل الضحية للحصول على خدمات بروتوكول التطبيقات اللاسلكية المتميزة (WAP)”.
وإلى جانب تحذير Zscaler، أصدرت إحدى الشركات التي تعمل مع غوغل لحماية الأجهزة، إعلانا مقلقا بشأن “جوكر”.
وتقول Zimperium إنها شهدت أكثر من 1000 عينة جديدة من “جوكر” منذ تقريرها الأخير عن المشكلة في عام 2020. وتحذر الشركة من أن لصوص الإنترنت وجدوا بشكل روتيني طرقا جديدة وفريدة من نوعها لإدخال هذه البرامج الضارة في متاجر التطبيقات الرسمية وغير الرسمية.
ومن الأهمية بمكان أن يقوم جميع مستخدمي “أندرويد” بإجراء بعض الأبحاث قبل تنزيل أي تطبيق على أجهزتهم، فبمجرد إصابة “جوكر” للهاتف، يمكن أن يكلف فواتير ضخمة دون علم المالك.
المصدر: إكسبريس
