حذرت الشرطة البلجيكية من عودة فيروس ‘Joker’ الذي يهاجم أجهزة أندرويد ويخفي نفسه في تطبيقات مختلفة على متجر Google Play . هذه البرامج الضارة قادرة على اشتراك المستخدم في خدمات الدفع دون الحصول على إذن منهم وإفراغ حساباتهم المصرفية دون ملاحظتهم.
قالت السلطات البلجيكية في بيان نُشر يوم الجمعة على موقعها على الإنترنت: “تم اكتشاف هذا البرنامج الضار في ثمانية تطبيقات من متجر Play Store قامت Google بإيقافها” .
و ‘فيروس جوكر’ أصبح مشهورا في عام 2017 للاصابة وسرقة ضحاياه عن طريق الاختباء في التطبيقات المختلفة. منذ ذلك الحين ، أزالت أنظمة الدفاع في متجر Google Play حوالي 1700 تطبيق مع البرامج الضارة “Joker” قبل أن يقوم المستخدمون بتنزيلها.
في سبتمبر 2020 ، تم العثور على فيروس ‘Joker’ في 24 تطبيق Android سجلت أكثر من 500 ألف تنزيل قبل إزالتها. وتشير التقديرات إلى أنه في ذلك الوقت أثرت على أكثر من 30 دولة بما في ذلك الولايات المتحدة والبرازيل وإسبانيا. من خلال الاشتراكات غير المصرح بها ، يمكن للقراصنة سرقة ما يصل إلى 7 دولارات لكل اشتراك أسبوعي ، وهو رقم زاد على الأرجح في الأشهر الأخيرة.
كيف يعمل فيروس Joker في تطبيقات أندرويد ؟
و فيروس طروادة ‘جوكر’ ينتمي إلى عائلة من البرمجيات الخبيثة المعروفة باسم الخبز ، الذي يركز على إختراق فواتير الهاتف و القيام بعمليات دون موافقة المستخدم.
باحثون من شركة الأمن السيبراني شرحو أن هذا الفيروس يمكن أن يدخل رسائل نصية ، الاتصالات و غيرها من المعلومات على الهاتف الذكي المصاب.
ما يجعل هذه البرامج الضارة أكثر خطورة هو قدرتها على اشتراك مستخدم Android المتأثر في الخدمات المدفوعة ، عادةً ما تكون Premium أو الإصدار الأعلى تكلفة ، دون إذن مسبق منهم.
في البداية ، قامت التطبيقات المصابة بـ “Joker” أو أي برنامج ضار آخر من هذه العائلة بالاحتيال عبر الرسائل القصيرة ، لكنها بدأت بعد ذلك في مهاجمة المدفوعات عبر الإنترنت . تستفيد هاتان التقنيتان من تكامل مشغلي الهاتف مع البائعين ، لتسهيل دفع الخدمات مع فاتورة الهاتف المحمول . كلاهما يتطلب التحقق من الجهاز ، ولكن ليس المستخدم ، وبالتالي يتمكنان من أتمتة المدفوعات دون الحاجة إلى أي تدخل من المستخدم.
وقالت الشرطة البلجيكية: “أنت تخاطر بمفاجأة كبيرة في نهاية الشهر في حسابك المصرفي أو في بطاقتك الائتمانية” ، في إشارة إلى السرقات المجهولة التي ستشاهدها الضحية في نهاية الشهر.
في الواقع ، من الشائع جدًا بالنسبة للمتضررين من “جوكر” أن لا يكونوا على دراية بالسرقة حتى يراجعوا كشف حسابهم بالتفصيل. هذا لأن البنك لا يشك في وجود اشتراك “عادي” ظاهريًا ، وعمومًا ، تكون الرسوم صغيرة جدًا بحيث لا يتم اكتشافها على أنها تحركات غير عادية ، لذا فهم لا يرسلون حتى تنبيه الاستخدام إلى صاحب الحساب.
في أي تطبيقات أندرويد يمكن أن يكون “ فيروس الجوكر؟
وبهذه المناسبة ، فإن التطبيقات الضارة التي حذفها متجر Google Play Store بعد اكتشاف احتوائها على فيروس “Joker” هي:
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free CamScanner
- Go Messages
- Super Message
- Super SMS
- Travel Wallpapers
ومع ذلك ، يحذر متخصصون آخرون من تأثر المزيد من التطبيقات ، وبالتالي ملايين المستخدمين الذين لا يعرفون أنهم بالفعل ضحايا لهذا الاحتيال الإلكتروني.
أعلنت شركة الأمن السيبراني Zscaler ، التي استشهدت بها La Razón ، عن أسماء 16 تطبيقًا آخر ، وفقًا لتحليلها ، تحتوي أيضًا على هذه الشفرة الضارة:
- Private SMS
- Hummingbird PDF Converter – Photo to PDF
- Style Photo Collage
- Talent Photo Editor – Blur focus
- Paper Doc Scanner
- All Good PDF Scanner
- Care Message
- Part Message
- Blue Scanner
- Direct Messenger
- One Sentence Translator – Multifunctional Translator
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Desire Translate
- Meticulous Scanner
بالطبع ، التوصية لمستخدمي أندرويد هي التحقق مما إذا كان لديهم أي من هذه التطبيقات مثبتة على هواتفهم الذكية وحذفها على الفور ، لأن حقيقة حذفها من متجر Google Play لا تعني إلغاء التثبيت التلقائي من أجهزة الموبايل التي كانوا فيها. و تم تنزيله بها .