فيروس جديد يخترق جهازك عبر تطبيقات متجر جوجل
اكتشفت إحدى الشركات الاستخباراتية، وصول برامج خبيثة تسمى "Joker" (جوكر) إلى متجر تطبيقات جوجل، واختبأت في برامج ذات مظهر شرعي مع إشراك الضحايا غير المرتابين في خدمات متميزة دون موافقتهم.
وأوضحت الأبحاث، التي أجرتها خدمة "تشيك بوينت" لاستخبارات التهديدات السيبرانية، عن ظهور نسخة جديدة من فيروس "جوكر"، مختبئة في تطبيقات تبدو مشروعة مع تنزيل المزيد من البرامج الخبيثة على أجهزة الضحايا، بحسب "روسيا اليوم".
وعند تنزيل "جوكر"، يشترك المستخدمون في خدمات متميزة، دون علمهم، مع حذف سجلات الشراء لتغطية مسارات عملية الاحتيال.
ومنذ حدوث الاكتشاف، أزالت جوجل 11 تطبيقا ضارا من متجر "بلاي"، كما نصحت Check Point، أنه إذا كنت تعتقد أنك ضحية لفيروس "جوكر"، فيجب عليك ببساطة إلغاء تثبيت التطبيق المعني والتحقق من فواتير الهاتف المحمول وبطاقات الائتمان الخاصة بك، بحثا عن أي مدفوعات غير مصرح بها.
ولمنع الهجمات المستقبلية، يمكن للمستخدمين ببساطة تنزيل أحد أشكال برامج مكافحة الفيروسات المحمولة، ونظرا لطبيعة الفيروس المؤذية، فإن التغيير البسيط في طريقة عمله يسمح له بالاستمرار، من خلال إجراء تغييرات طفيفة على رمزه، ما يمكّنه من تجاوز دفاعات "جوجل بلاي" وتجنب اكتشافه، وتعد الوظيفة الأساسية لـ "جوكر" ثابتة، مع تغيّر المنهجية فقط.
وفي فبراير الماضي، أصاب "جوكر" أكثر من 300 ألف جهاز بعد شهر واحد فقط من إزالة غوغل لنحو 1700 تطبيق خبيث من متجر "بلاي".