الأخبار التكنولوجية والاستعراضات والنصائح!

عثر على برامج جوكر الضارة داخل 24 تطبيقًا على متجر Google Play

تتجاوز برامج الجوكر الضارة الاحتيال في الإعلانات

هناك دائما نادل في الحزمة، أو في هذه الحالة ، فإن Play Store ، مثل البرمجيات الخبيثة التي يطلق عليها اسم "Joker" ، تمكنت من الوصول إلى واجهة متجر Android من خلال البحث عن 24 تطبيقًا.

اكتشف الباحث الأمني ​​أليكسيج كوبرينز البرمجيات الخبيثة ، والتي تأخذ شكل روبوت اشتراك ممتاز ومصمم لكسب المال من خلال محاكاة النقرات بشكل فعال.

هذه طريقة شائعة إلى حد ما للبرامج الضارة لكسب المال. ولكن الأمر الأكثر إزعاجًا هو أنه يمكن لـ Joker الاشتراك في الخدمات المتميزة من خلال النقر بفعالية على خيارات التسجيل المتميزة على المواقع الإلكترونية ثم امتصاص رمز التأكيد من رسائل SMS الخاصة بالجهاز المصاب. كل هذا يتم بشكل خفي في خلفية جهاز مصاب.

"على سبيل المثال ، في الدنمارك ، يمكن لـ Joker تسجيل بصمت الضحية للحصول على خدمة بقيمة 50 كرونة دنمركية في الأسبوع (حوالي 6،71 يورو). تعمل هذه الاستراتيجية من خلال أتمتة التفاعل اللازم مع صفحة الويب الخاصة بالعرض المتميز ، وإدخال رمز عرض المشغل ، ثم انتظر رسالة نصية قصيرة تحتوي على كود التأكيد واستخرجها باستخدام التعبيرات المعتادة "، أوضح كوبرينز.

"أخيرًا ، يقدم الجوكر الشفرة المستخرجة إلى صفحة الويب الخاصة بالعرض ، من أجل ترخيص الاشتراك المتميز."

من بين التطبيقات الـ 24 التي تحتوي على Joker ، لاحظ Kuprins أنه تم تنزيلها وتثبيتها أكثر من 472000 مرة ، مما يجعل قائمة الضحايا كبيرة إلى حد كبير. قامت Google منذ ذلك الحين بإزالة هذه التطبيقات ، لذلك هذا شيء على الأقل.

وقال كوبرينز أيضًا أن البرمجيات الخبيثة لديها مجال لاستهداف 37 دولة ، بما في ذلك أوليتي بليت وغيرها من دول الاتحاد الأوروبي.

"البرامج الضارة لـ Joker تهاجم فقط البلدان المستهدفة. تحتوي معظم التطبيقات المصابة على قائمة من رموز البلد المتنقل (MCC) ويتعين على الضحية استخدام بطاقة SIM من أحد هذه البلدان لتلقي حمولة المرحلة الثانية ،" وقال الباحث.

"غالبية التطبيقات المكتشفة تستهدف الاتحاد الأوروبي والدول الآسيوية ، ومع ذلك ، فإن بعض التطبيقات تسمح لأي دولة بالانضمام. وعلاوة على ذلك ، فإن معظم التطبيقات المكتشفة لديها فحص إضافي ، مما يضمن عدم تنفيذ الحمولة عند التشغيل داخل الولايات المتحدة أو كندا. "

إذا كنت قلقًا بشأن الوقوع ضحية لجوكر ، فنحن نقترح عليك مراجعة كشوف حسابك البنكية بحثًا عن أي معاملات مراوغة وغير عادية.

يبرز الموقف مرة أخرى أن هناك المزيد من الجهد الذي يتعين على Google القيام به لضمان إبقاء متجر Play الخاص به على التطبيقات التي تم تحميلها من البرامج الضارة ، على الرغم من وجود نظام بيئي مفتوح أسهل من فعله. μ

قراءة متعمقة