جوجل تزيل تطبيق ضار من متجرها، ولكن بعد أن تم تنزيله أكثر من 500000 مرة

جوجل تزيل تطبيق ضار من متجرها، ولكن بعد أن تم تنزيله أكثر من 500000 مرة
Fleeceware
أستمع الى المقال

أزالت جوجل رسميًّا منذ ساعات قليلة من متجرها لتطبيقات الأندرويد جوجل بلاي تطبيق ضارّ كان يحتوي على فيروس الجوكر، ولكن للأسف قبل إزالته، تمّ تنزيل التطبيق المسمّى “Color Message” من قبل أكثر من 500000 من مستخدمي أندرويد.

وحدّد باحثو الأمن السيبرانيّ في Pradeo، أنّ التطبيق الّذي تمّ حذفه يسمح للمستخدمين بتخصيص رسائل SMS الافتراضيّة الخاصّة بهم، وكان Color Message ما هو إلا واجهة لتقديم فيروس جوكر، وهو أحد أكثر أشكال البرامج الضارّة لنظام أندرويد، وتمّ تصنيف جوكر على أنّه نوع Fleeceware

صفحة تطبيق Color Message المحذوف

وذكر Pradeo أنّ هناك دليلًا على أنّ التطبيق يقوم بإرسال المعلومات المسروقة إلى خوادم مستضافة في روسيا، فبمجرّد تثبيت التطبيق المصاب، يقوم البرنامج الضارّ بثلاثة أشياء: فهو يحاكي النقرات من أجل تحقيق عائد من الإعلانات الضارّة، وقد يشترك المستخدمون في خدمات مدفوعة غير مرغوب فيها لسرقة الأموال وارتكاب إيصالات الدفع الاحتياليّة، والوصول إلى قوائم جهات الاتّصال الخاصّة بالمستخدمين وإرسال المعلومات إلى المهاجمين.

وأشارت Roxane Suau من Pradeo بأنّه باستخدام أقلّ قدر ممكن من الشفرة وإخفائها تمامًا، يولّد الجوكر بصمة سرّيّة للغاية من الصعب اكتشافها.

وأضافت أنّها ليست المرّة الأولى الّتي يتمّ فيها اكتشاف جوكر في متجر جوجل بلاي مؤخّرًا، حيث حثّت جميع المستخدمين على إلغاء تثبيت التطبيق في الحال.

ويأتي التحذير الجديد بعد أسابيع فقط من ورود تقارير عن تأثير العديد من تطبيقات جوجل الضارّة، وقدرتها على اختراق الحساب المصرفيّ لآلاف المستخدمين عبر الإنترنت.

ووصفهم خبراء الإنترنت في ThreatFabric بأنّهم “متطوّرون للغاية”.

أوضح ThreatFabric أنّ التدابير الّتي اتّخذتها جوجل لحماية ومراقبة تطبيقاتها على متجرها أجبر الجهات الفاعلة على إيجاد طرق لتقليل تأثير تطبيقات الضارّة بشكل كبير وفوريّ، وذلك من خلال إدخال تحديثات التعليمات البرمجيّة الضارّة الصغيرة المخطّط لها بإتقان، والّتي تقوم بعملها في الخفاء وببطء.

وكما يحذّر خبراء الإنترنت أيضًا من أنّ البرمجيّات الخبيثة كانت شديدة التعقيد لدرجة أنّ حتّى أجهزة الكشف عن الفيروسات كان من الصعب عليها اكتشافها بسهولة.

قائمة التطبيقات كما كشفت عنها ThreatFabric

اسم التطبيقاسم الحزمة
Two Factor Authenticationcom.flowdivision
Protection Guardcom.protectionguard.app
QR CreatorScannercom.ready.qrscanner.mix
Master Scanner Livecom.multifunction.combine.qr
QR Scanner 2021com.qr.code.generate
QR Scannercom.qr.barqr.scangen
PDF Document Scanner – Scan to PDFcom.xaviermuches.docscannerpro2
PDF Document Scannercom.docscanverifier.mobile
PDF Document Scanner Freecom.doscanner.mobile
CryptoTrackercryptolistapp.app.com.cryptotracker
Gym and Fitness Trainercom.gym.trainer.jeux
Gym and Fitness Trainercom.gym.trainer.jeux (reupload)

وفي حال تمّ تثبيت أيّ من هذه التطبيقات على هاتف أندرويد، فينصح المستخدمين بحذفها في الحال، بالإضافة أنّه يجب أيضًا التفكير في تغيير كلمات المرور المصرفيّة، والتحقّق من الحسابات بحثًا عن سلوك غير طبيعيّ.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.