"الجوكر" يخترق متجر غوغل.. ويهاجم الآلاف

Tuesday, September 10, 2019

اكتشف باحث في مجال أمن المعلومات تطبيقا خبيثا جديدا، يحمل اسم "الجوكر"، على متجر "غوغل بلاي" وتحديدا على 24 تطبيقا في المتجر.

وكان الباحث الأمني في مجموعة "سي إس آي إس" الأمنية أليكسي كوبرين أول من رصد التطبيق الخبيث الذي ينتمي لنوعية "تروجان" أو"حصان طروادة".

يستولي "الجوكر" على بيانات جهاز المستخدم "الضحية" وقائمة جهات الاتصال الخاصة بالمستخدم إلى جانب رسائله النصية، ويستعمل جميع هذه البيانات لتسجيل المستخدم في خدمات مدفوعة دون موافقته أو حتى دون أن يلاحظ.

وشرح كوبرين طريقة عمل "الجوكر" في تحليل تفصيلي مؤكدا أنه قادر على تسجيل "الضحية" في خدمة مدفوعة حتى ولو كانت تتطلب إدخال كود معين يصل عبر رسالة نصية، حيث يمكن للجوكر استخلاص الكود وإدخاله بدون أن يشعر المستخدم تماما.

ووفقا لكوبرين" تواجد "الجوكر" في 24 تطبيقا على "غوغل بلاي" تم تحميلها على أجهزة الضحايا أكثر من 470 ألف مرة، وفقا لمواقع تقنية متخصصة.

وأوضح الباحث الأمني أن "الجوكر" بدأ عمله في شهر يونيو الماضي، موضحا أن غوغل قامت بالفعل بحذف التطبيقات المصابة قبل أن تتواصل شركته بالفعل مع غوغل، في إشارة إلى العملاق التقني كان على دراية بوجود "الجوكر" على متجره قبل فترة.

ونصح كوبرين المستخدمين بضرورة حذف أي من التطبيقات المصابة في حال تثبيتها بالفعل.

وبحسب موقع "ماشبل" المتخصص فإنه على الرغم من نجاح تطبيقات خبيثة استهدفت نظام "أندرويد" وتطبيقاته على نطاق واسع بالمقارنة مع "الجوكر"، على غرار "العميل سميث" (الذي أصاب 25 مليون جهاز)، إلا أن آلية عمل "الجوكر" تبدو مثيرة للاهتمام بشكل أكبر.

مقالات مشابهة

الوكالة الوطنية: إخماد حريقين في منطقة الكورة

المكتب الإعلامي للتنظيم الشعبي: احتجاز صالح في اليونان بدون مبرر وعلى المعنيين التحرك الفوري لاطلاقه

البعريني: لن نسكت عن حقوقنا وسنخوض معركة إنماء عكار

هل يضر "التحميص" بالقيمة الغذائية للمكسرات؟

دمشق تعلن إسقاط طائرة مسيرة في جنوب البلاد

الحوثي: سنشن حال استمرار العدوان ضربات أكثر إيلاما وأشد فتكا في عمق السعودية دون خطوط حمراء