غوغل تحظر 8 تطبيقات تهدد هواتف الأندرويد بالتدمير
Joker يسلب مبالغ باهظة من أصحاب الهواتف الذكية
سهيلة التاور
للأسف، عاد فيروس جوكر مجددا إلى هواتف مستخدمي الأندرويد الذي يتخفى في عدة تطبيقات متاحة على Google play ويعد من أكثر الفيروسات التكنولوجية استمرارا. ومن شأنه أن يجعل المستخدم ينخرط في عدد من خدمات الاشتراك الشهرية دون علمه ليغرمه مبالغ مالية مهمة. وقد قامت غوغل بحظر 8 تطبيقات حديثة شائعة تخفي برامج ضارة خطيرة لـ Joker.
قامت شركة غوغل Google بحظر ثمانية تطبيقات من متجر تطبيقاتها بلاي Play، ولكنها أوضحت أنها لا يمكنها فعل أي شيء لإزالة التطبيق المصاب إذا كان مثبتا بالفعل على هواتف مستخدمي نظامها التشغيلي.
هذا التحذير لا يمكنك بالتأكيد تجاهله، إذ حث ضباط الشرطة في بلجيكا المستخدمين على حذف ثمانية تطبيقات من هواتفهم الذكية وأجهزتهم اللوحية، لأنه في حال وجودها يتعرضون لخطر كبير، تحتوي جميع هذه التطبيقات على برنامج ضار خطير يدعي جوكر Joker.
وعبر تحذيرها قالت الشرطة إن إزالة تلك التطبيقات المحملة بالبرمجيات الخبيثة من متجر Play، ستحمي المزيد من الأشخاص من تثبيت البرامج الضارة على هواتف أندرويد، لأنه قادر على إحداث فوضى في أي هاتف يصيبه.
ولمساعدة أولئك الذين قاموا بالفعل بتنزيل أحد التطبيقات الخطيرة عن طريق الخطأ، قالت الشرطة البلجيكية، في منشور على موقعها على الإنترنت،: «تحذير عاجل.. لقد عاد فيروس الجوكر مرة أخرى إلى أجهزة أندرويد».
وأوضحت الشرطة أنه تم اكتشاف هذا البرنامج الضار في 8 تطبيقات على متجر بلاي والتي تم حظرها في الوقت نفسه بواسطة شركة غوغل، ولكن إذا قمت بالفعل بتثبيت أحدهما، قم بإزالته في أسرع وقت ممكن.
التطبيقات المحظورة
Auxiliary Message
يُعد تطبيق Android Auxiliary Message الذي تم تطويره بواسطة Russ Stark مدرج من تطبيقات التواصل الاجتماعي، والإصدار الحالي هو 4 صدر في 2021-05-1 ووفقًا لـ Google Play، حقق Auxiliary Message أكثر من 10 آلاف تثبيت.
Element Scanner
وهو تطبيق ماسح الوثائق الضوئي حيث يمكن من خلاله نسخ المستندات عن طريق الماسح الضوئي ويتم تصويرها بصيغة بي دي إف، وذلك حتى يتمكن المستخدم من إرسالها عبر الفاكس، أو طبعها أو حفظها باستخدام التخزين السحابي.
Fast Magic SMS
هو تطبيق SMS / MMS الوحيد الذي يتميز بميزة التسليم والإيصال الحديثة التي تعمل تمامًا كما هو الحال في تطبيقات المراسلة الفورية الشائعة ولكن دون إنشاء حساب، كما أن لديها مؤشرا سريعا ودقيقا للطباعة يظهر للمستخدم عندما يقوم أصدقاؤه ببعث الرسائل النصية إليه.
Free CamScanner
هو ماسح وثائق ضوئي حيث يمكن من خلاله نسخ المستندات عن طريق الماسح الضوئي ويتم تصويرها بصيغة بي دي إف.
Go Messages
هو أحد التطبيقات البسيطة التي يستطيع مستخدمو الأندرويد تثبيتها وتحميلها لإرسال واستلام رسائل نصية قصيرة.
Super Message
يستخدم التطبيق في إرسال الرسائل الفائقة التي تشمل أي نوع من الرسائل المرسلة إلى الأصدقاء من خلال تطبيق Super Messages.
Great SMS
تطبيق يستخدم لإرسال الرسائل النصية والوسائط المتعددة (SMS / MMS).
Travel Wallpapers
هو تطبيق مخصص لمحبي السفر حيث توجد به الكثير من صور السفر لتعيينها كخلفية للهاتف.
طريقة اختباء البرامج الضارة
تختبئ البرامج الضارة داخل أحد التطبيقات، ولا يتم تنشيطها إلا بعد تثبيت التطبيقات المصابة، وبعد تثبيت أحد التطبيقات المعدية يقوم برنامج القطارة بفك ضغطه بنفسه وتثبيت البرامج الضارة التي يطلق عليها «إليان بوت بانكر» (AlienBot Banker)، وهي متغير يقوم على وجه التحديد بحقن التعليمات البرمجية الضارة في التطبيقات المالية.
ولا تصيب هذه البرامج الضارة التطبيقات المصرفية فحسب، ولكنها تتيح أيضا لجهات خارجية الوصول إلى الهاتف المحمول عن بعد.
وبعد إصابة الهاتف يمكن للمهاجمين عبر الإنترنت الوصول الكامل عن بعد إلى الجهاز، ويمكنهم اختطاف التطبيقات المصرفية وتثبيت أي تطبيق آخر، وتحويل الأموال من حسابات المحفظة المصرفية الخاصة بالمستخدم، وكذلك اعتراض رموز المصادقة الثنائية.
وقال الباحثون «عند السيطرة على الجهاز تكون لدى المهاجم القدرة على التحكم في وظائف معينة، تماما كما لو كان يمسك بالجهاز ماديا، مثل تثبيت تطبيق جديد على الجهاز، أو حتى التحكم فيه باستخدام برنامج «تيم فيور» (TeamViewer)».
نصائح خبراء أمن المعلومات
حذر خبراء أمن المعلومات من تحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها، وتنصيب التطبيقات غير المعروفة، كما تجب مراجعة الأذونات التي يطلبها التطبيق جيدًا ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم.
وتجب أيضا قراءة المراجعات جيدًا للتعرف أكثر على التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان، ولا تقوموا بتحميل وتنصيب التطبيقات ذات المراجعات السلبية في ما يتعلق بالخصوصية والأمان.
ونصح خبراء الأمن السيبراني من قام بتنزيل هذه التطبيقات بإعادة ضبط المصنع، فالبرمجيات الخبيثة Malware وبرمجيات التعقب Spyware قد تخفي نفسها داخل نظام التشغيل حتّى بعد إلغاء تثبيت التطبيق الخبيث، وفي بعض الحالات إعادة ضبط المصنع قد تكون غير كافية.
تطبيقات تنظيف الهواتف الذكية
أشارت بوابة حماية المستهلك «موبايل زيشر.دي» الألمانية إلى أن تطبيقات تنظيف الهواتف الذكية المزودة بنظام غوغل أندرويد لا توفر إلا القليل من الوظائف أو لا توفر أية ميزة على الإطلاق، رغم انتشار مثل هذه التطبيقات في متجر تطبيقات غوغل بلاي.
وعزت بوابة التقنيات الألمانية سبب ذلك إلى أن معظم هذه التطبيقات مستمدة من عالم الحواسيب المكتبية، وليست ضرورية للأجهزة الجوالة المزودة بنظام غوغل أندرويد.
وفي بعض الحالات فإن تطبيقات التنظيف وأدوات تحسين نظام التشغيل الأخرى لا تجلب سوى الإعلانات إلى الهاتف الذكي، كما قد تقوم هذه التطبيقات بالتجسس على بيانات المستخدم والمعلومات المتعلقة بطريقة الاستعمال ومواصفات الجهاز الجوال.
وتنصح بوابة التقنيات الألمانية بالاعتماد على أدوات أندرويد الداخلية بدلا من تثبيت التطبيقات الخارجية غير المجدية والخطرة، ويمكن للمستخدم العثور على أداتين في قائمة الإعدادات بسهولة.
برمجية الجوكر
هي برمجيّة ضارّة من نوع تروجان Trojan يقوم القراصنة بإخفائها داخل تطبيقاتٍ تبدو شرعيّة، حيث تصيب هذه البرمجيّة الأجهزة عند التفاعل معها. مثلاً، عندما تقوم الضحيّة بتنصيب تطبيق يحتوي على برمجيّة خبيثة، يتمكّن المهاجمون من القيام بعددٍ من العمليات على الجهاز المتضرّر، كسرقة قائمة جهات الاتصال أو الرسائل الخاصّة بالضحيّة، كما تستطيع البرمجيّة تعطيل خدمة الحماية الرقميّة الخاصّة بمتجر غوغل الرسمي، وبالتالي تنصيب تطبيقات خبيثة وعرض إعلانات على الجهاز.
الجوكر ضار للغاية
وفقا للباحثين في شركة Quick Heal Security Lab للأمن السيبراني، يمكن لفيروس Joker الوصول إلى الرسائل النصية وجهات الاتصال والكثير من المعلومات الأخرى على الهواتف الذكية، ومثل المتغيرات السابقة، يمكنه أيضا الاشتراك في مواقع الويب التي تقدم خدمات مدفوعة، ما يعني أن المستخدمين يخاطرون بمفاجأة غير سارة في نهاية الشهر عندما يصلهم كشف حساب بطاقة الائتمان الخاصة.
واكتشف Joker لأول مرة في عام 2019، لكنه عاد أخيرا بشكل دراماتيكي، وكشف باحثو الأمن السيبراني أخيرا عن أنهم شهدوا “زيادة كبيرة” في التطبيقات التي تأتي مليئة ببرامج Joker الضارة، وتقول شركة أمن الهواتف Zimperium، إنها شهدت أكثر من 1000 عينة جديدة من Joker منذ تقريرها الأخير عن المشكلة في عام 2020، وتحذر الشركة من أن لصوص الإنترنت وجدوا بشكل روتيني طرقا جديدة وفريدة من نوعها لإدخال هذه البرامج الضارة في متاجر التطبيقات الرسمية وغير الرسمية.
وأصابت برمجيّة الجوكر ما يقارب 17 تطبيقًا تمّ تنصيبها لأكثر من 120 ألف مرّة من متجر غوغل، وانتشرت هذه التطبيقات في عدد من الدول العربيّة، مثل مصر والكويت، خلال العام الماضي.
