قامت شركة غوغل بحذف ستة تطبيقات ضارة من متجرها على  Google Playكانت تصيب المستخدمين الذين يقومون بتنزيلها بـ” برنامج الجوكر ” الشهير الخاص بالتجسس، والمعروف أيضا باسم Bread. فيما لا يزال من الممكن أن يهدد البرنامج الخبيث أكثر من 200 ألف عملية تثبيت للتطبيقات.

صحيح أن شركة غوغل أزالت جميع التطبيقات المصابة من Google Play ، لكن هناك العديد من التطبيقات التي تروج لوظائف تتراوح من الرسائل النصية إلى خلفيات الرموز التعبيرية، لا تزال مثبتة على أجهزة مستخدميها وبالتالي تشكل خطرا كبيرا على أمنهم السيبراني. موقع Cyber Arabs ينصح هؤلاء المستخدمين بحذف التطبيقات المشبوهة على الفور.

التطبيقات التي تم العثور عليها مع البرامج الضارة هي: برنامج الماسح الضوئي الملائم 2 (مع 100،000 تثبيت) ، ماسح المستندات المنفصل (مع 50،000 تثبيت) ، قفل التطبيق الآمن (مع 10،000 تثبيت) ،Push Message-Texting & SMS  (مع 10،000 عملية تثبيت) ، Emoji Wallpaper  (مع 10،000 عملية تثبيت) و Fingertip GameBox (مع 1000 تثبيت).

برنامج الجوكر للتجسس يستهدف تطبيقات اندرويد

أفاد متخصصون في مجال الأمان الالكتروني بأن هذه التطبيقات صُممت من قبل أفراد برمجوها للعمل بشكل ضار. وبعد النظر في تقييمات التطبيقات، أظهرت العديد من العلامات الحمراء، بما في ذلك المراجعات التي تقول إن التطبيقات مزيفة.

وأوضح أنه تتم برمجة معظم التطبيقات التي تتضمن برامج Joker الضارة لتحميل وتنفيذ التعليمات البرمجية الخارجية بعد نشرها في المتجر. أولا، تمتلئ هذه التطبيقات بطلبات الإذن ويتم إرسالها إلى Google Play بواسطة مطوريها. يتم الموافقة عليها ونشرها وتثبيتها من قبل المستخدمين.

وبمجرد تشغيلها على أجهزة المستخدمين، يقومون تلقائيًا بتنزيل التعليمات البرمجية الضارة من دون علمهم. بعد ذلك، يستفيد المهاجمون من أذونات التطبيق العديدة التي تجبر المستخدم على الموافقة عليها لكي يستطيع استخدام خدمات التطبيق، مما يسمح لهم بتنفيذ التعليمات البرمجية الضارة عن بعد.

تجدر الإشارة إلى ان برنامج الجوكر هو واحد عن عائلة من البرامج الضارة التي تستخدم الفوترة والاحتيال، والتي يصنفها الباحثون على أنها “برمجيات خفية”، ظهرت في عام 2017 وبدأت في الازدياد بشكل كبير في عام 2019.

البرنامج الضار يعلن عن نفسه على أنه تطبيق شرعي، ولكن بمجرد تثبيته على الهاتف، يحاكي النقرات ويعترض الرسائل النصية القصيرة لإشراك الضحايا في خدمات مدفوعة غير مرغوب فيها، ومن دون علمهم طبعا.

ومع تكرار ظهور Joker وغيره من البرامج الضارة السرية في مجموعة متنوعة من التطبيقات، يحتاج مستخدمو الأجهزة إلى الاستفادة من أمان الأجهزة المحمولة من أجل الحفاظ على أمان أنفسهم ومؤسساتهم، خاصة في زمن العمل عن بُعد أو من المنزل. بحيث يتم استخدام الأجهزة المحمولة والأجهزة اللوحية لأغراض العمل والأسباب الشخصية.

وإذا قام العامل بتنزيل تطبيق مصاب بجوكر أو برامج ضارة أخرى، فهو بذلك يمنح ممثل التهديد الوصول إلى البيانات الشخصية من جهة، وإلى بيانات الشركة الموصول إليها هذا الجهاز من جهة أخرى.