حذرتها الشرطة البلجيكية عودة تروجان "جوكر" الذي يهاجم أجهزة Android ومخبأة في مختلف التطبيقات في متجر Google Play .
Αهذه البرمجيات الخبيثة قادر على تسجيل المستخدم في خدمات الدفع المختلفة دون إذن منه و إفراغ حساباته المصرفية تدريجياً دون أن يلاحظوا ذلك.
"تم الكشف عن هذا البرنامج الضار في ثمانية تطبيقات متجر Google Play التي أزالها Google الآن"، أبلغت السلطات البلجيكية بيان نشره على موقعه على الانترنت يوم الجمعة.
هذا البرمجيات الخبيثة "مهرج" اشتهرت في عام 2017 بإصابة ضحاياها وسرقة الأموال منهم ، وإخفاء الكود المصاب في تطبيقات أندرويد المختلفة. منذ ذلك الحين ، أنظمتها الدفاعية متجر Google Play تمت إزالته تقريبًا 1.700 تطبيق مع البرامج الضارة "Joker" قبل متابعة تنزيل المستخدمين.
في سبتمبر 2020 ، طروادة "مهرج" وجدت مرة أخرى في الآخرين 24 تطبيق Android الذين سجلوا أكثر من 500 ألف تنزيل قبل إزالتها. وتشير التقديرات إلى أنه في ذلك الوقت أثرت على أكثر من 30 دولة ، بما في ذلك الولايات المتحدة والبرازيل وإسبانيا. من خلال انتهاك القيود التي وضعها نظام أندرويد على الهواتف الذكية ، فإن هاكر يمكنهم السرقة ما يصل إلى 7 دولارات لكل اشتراك في الأسبوع ، وهو رقم زاد على الأرجح في الأشهر الأخيرة.
كيف يعمل الجوكر في تطبيقات أندرويد؟
إلى 'مهرج' ينتمي إلى عائلة البرامج الخبيثة معروف ك خبز ، والغرض منها هو تنتهكهم حسابات جوجل للهاتف المحمول ونعم تخويل وظائف مختلفة بدون موافقة المستخدم.
باحثون من شركة الأمن السيبراني معمل الأمن السريع للشفاء (Quick Heal Security Lab)، اشرح أن الجوكر يستطيع ذلك يدخل الرسائل النصية , جهات الاتصال και معلومات أخرى في الهاتف الذكي المصاب.
ما يجعل هذه البرامج الضارة أكثر خطورة هو قدرتها على يسجل المستخدم المتأثر لهاتف Android الذكي في الخدمات المدفوعة ، عادةً الإصدار المميز أو الأكثر تكلفة ، دون الحاجة إلى إذن منهم.
في البداية ، تم إصابة جميع التطبيقات بـ "مهرج" أو غيرها البرمجيات الخبيثة لهذه العائلة الرسائل الاحتيالية ، ولكن بعد ذلك بدأت في الهجوم و المدفوعات عبر الإنترنت. تستفيد هاتان التقنيتان من تكامل مشغلي الهاتف (مزودي خدمة الهاتف المحمول) مع مزودي الخدمة ، لتسهيل دفع الخدمات باستخدام حساب الهاتف المحمول .
يتطلب كلا الإجراءين ببساطة التحقق من الجهاز ، ولكن ليس من المستخدم ، وبالتالي إدارة المدفوعات تلقائيًا دون الحاجة إلى أي تفاعل مع المستخدم.
# فنانات_الأفراد فائض منصات البث والتطبيقات والخدمات عبر الإنترنت والعروض التوضيحية ، le hacen un agujero a tu cartera. Mira cómo hacer an "detox" de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- رائد أعمال باللغة الإسبانية (SoyEntrepreneur) 23 أغسطس 2021
«أنت تخاطر بالتعرض لمفاجأة كبيرة في نهاية الشهر عندما ترى حسابك المصرفي أو بطاقة الائتمان الخاصة بك»، قالت الشرطة البلجيكية ، في اشارة الى رسوم غير معروفة لرؤية ضحايا الجوكر في نهاية الشهر.
في الواقع ، إنه شائع جدًا بالنسبة لأولئك المتضررين مهرج ألا تكون على علم بالسرقة حتى يتحققوا بدقة من رصيد حسابهم. وذلك لأن البنك لا يشك في وجود اشتراك "عادي" على ما يبدو ، وبصفة عامة ، تكون الرسوم صغيرة جدًا بحيث لا يتم اكتشافها على أنها معاملات غير عادية ، لذا فهم لا يرسلون إشعارًا بهذه الرسوم إلى صاحب الحساب.
في أي تطبيقات Android يمكن العثور على Joker Trojan؟
التطبيقات الضارة التي تم حذفها بواسطة متجر Google Play بعد أن اكتشفوا أنهم احتواوه "مهرج" يكون:
- رسالة مساعدة
- ماسح ضوئي للعناصر
- الرسائل القصيرة السحرية السريعة
- CamScanner مجاني
- اذهب الرسائل
- رسالة خارقة
- سوبر SMS
- خلفيات السفر
ومع ذلك ، يحذر خبراء آخرون من ذلك متأثر أكثر بكثير التطبيقات ونتيجة لذلك ، ملايين المستخدمين الذين لا يدركون أنهم بالفعل ضحايا لهذا الاحتيال الإلكتروني.
شركة الأمن السيبراني شركة Zscaler، نقلاً عن والسبب، أسماء 16 تطبيقًا آخر ، وفقًا لتحليلهم ، تحتوي أيضًا على هذه الشفرة الخبيثة:
- الرسائل القصيرة الخاصة
- Hummingbird PDF Converter - صورة لقوات الدفاع الشعبي
- نمط صور ملصقة
- Talent Photo Editor - طمس التركيز
- ماسح ضوئي للورق
- كل ماسح PDF جيد
- رسالة عناية
- رسالة الجزء
- الماسح الأزرق
- رسول مباشر
- مترجم جملة واحد - مترجم متعدد الوظائف
- رسالة Mint Leaf - رسالتك الخاصة
- لوحة مفاتيح فريدة - خطوط رائعة ورموز مجانية
- قفل تطبيق Tangram
- الرغبة في الترجمة
- الماسح الضوئي الدقيق
طبعا التوصية لجميع مستخدميها ANDRIOD هو التحقق مما إذا كان لديهم أي من التطبيقات المذكورة أعلاه مثبتة على هواتفهم الذكية وحذفها على الفور ، حيث يتم حذفها من متجر Google Play لا يعني إلغاء التثبيت التلقائي من أجهزتهم ، والذي سيتعين عليهم إجراؤه يدويًا.
