Google Play: تم اكتشاف برنامج ضار جديد لـ Joker في تطبيقات Android

على الرغم من أن خبراء الأمن وأنفسنا من موقعنا نوصي دائمًا بتنزيل التطبيقات من القنوات الرسمية ، إلا أن الحقيقة هي أن البازارات مثل Google Play ليست معفية من استضافة البرامج الضارة. لقد رأينا هذا في مناسبات عديدة ، وآخرها باعتباره بطل الرواية البرنامج الضار الخطير "جوكر" ، والتي يمكن أن تصيب الملايين من أندرويد الهواتف بعد الظهور مرة أخرى في سوق تطبيقات Google.

إن تنزيل التطبيقات من صفحات أو مستودعات تابعة لجهات خارجية (بغض النظر عن مدى شهرتها) ينطوي دائمًا على مخاطر. لهذا السبب ، يوصى بتنزيل التطبيقات من Google Play. والأسوأ من ذلك ، حتى هنا ، لا تستطيع Google إيقاف تقدم متطورة بشكل متزايد البرمجيات الخبيثة، مثل جوكر.

برنامج ضار خطير جدا

الآن، كان على Google إزالة 17 تطبيقًا مصابًا التي كانت تجوب البازار. تم اكتشافها بواسطة Zscaler ، قامت Google بإزالتها من خلال Play Protect ، على الرغم من أنه يجب على المستخدم حذفها يدويًا إذا قام بتثبيت أي مما يلي:

• كل ماسح PDF جيد
• رسالة Mint Leaf - رسالتك الخاصة
• لوحة مفاتيح فريدة - خطوط رائعة ورموز مجانية
• قفل تطبيق Tangram
• رسول مباشر
• الرسائل القصيرة الخاصة
• مترجم جملة واحد - مترجم متعدد الوظائف
• نمط صور ملصقة
• الماسح الضوئي الدقيق
• الرغبة في الترجمة
• Talent Photo Editor - طمس التركيز
• رسالة عناية
• رسالة الجزء
• ماسح ضوئي للورق
• الماسح الأزرق
• Hummingbird PDF Converter - صورة لقوات الدفاع الشعبي
• كل ماسح PDF جيد

جميعهم مصابون بـ Joker ، وهو برنامج تجسس يمكنه سرقة الرسائل القصيرة وقوائم جهات الاتصال ومعلومات الجهاز ، بالإضافة إلى اشتراك الضحية في خدمات الدفع عبر بروتوكول WAP. المثير للقلق أنها ليست المرة الأولى التي تظهر فيها هذه البرامج الضارة على Google Play ، حيث تمت إزالتها سابقًا من العديد من التطبيقات ، نظرًا لتسللها إلى سوق Google منذ مارس الماضي بترخيص أكثر أو أقل.

لماذا لا تستطيع Google إيقافه؟

تمكنت البرامج الضارة من تجاوز حاجز أمان Google عن طريق الدخول إلى Google Play باعتبارها استنساخًا لتطبيق شرعي . ثم يطلب الأذونات التي يتطلبها لتنفيذ غرضه ، لكنه لا يقوم بأي عمل ضار عند تنفيذه لأول مرة.

ومع ذلك ، بعد ساعات أو حتى أيام من تثبيت البرنامج على هاتف الضحية ، فإن ملفات التنزيل التلقائي للتطبيق المعروفة باسم "droppers" ، أي المكونات الإضافية أو التطبيقات الأخرى التي تحتوي على البرامج الضارة لـ Joker أو سلالات أخرى من نفس البرنامج. أقرت Google بأن Joker هو أحد أكثر البرامج الضارة التي واجهتها تقدمًا واستمرارية في السنوات الأخيرة. التوصيات في هذا الصدد هي التوصيات المعتادة. حتى عند تنزيل التطبيقات من Google Play ، يجب عليك تنزيل تلك التطبيقات من مصادر موثوقة لديها بالفعل تقييمات أو تنزيلات معينة ، على الرغم من أننا حتى ذلك الحين لسنا أحرارًا بنسبة 100٪ في مواجهة المشكلة.