ظهور مجموعة من تطبيقات Android مصابة بـ Joker Trojan ,على الهواتف الذكية التي تعمل بنظام Android المصابة ، تم اكتشاف مجموعة جديدة من تطبيقات أحصنة طروادة الموزعة عبر متجر Google Play.

يشير Joker ، وهو مذنب متسلسل ، إلى مجموعة من التطبيقات الضارة التي تُستخدم للفوترة والاحتيال عبر الرسائل القصيرة ، بالإضافة إلى مجموعة متنوعة من أنشطة القرصنة الضارة الأخرى ، مثل جمع الرسائل النصية وقوائم جهات الاتصال ومعلومات الجهاز.

على الرغم من الجهود التي تبذلها Google لتعزيز أمانها ، فقد تطورت البرامج للبحث عن الثغرات والتسلل إلى متجر التطبيقات دون أن يتم اكتشافها.

“يتم نشرها بشكل أساسي عبر Google Play ،” وفقًا للباحث في Kaspersky Igor Golovin ، الذي صرح في ورقة نُشرت الأسبوع الماضي أن اللصوص يسرقون تطبيقات أصلية من السوق ، ويضيفون إليها رموزًا ضارة ، ثم يعيدون تحميلها إلى المتجر تحت اسم مختلف.

عادةً ما تظهر التطبيقات التي تحتوي على أحصنة طروادة ، والتي تحل محل نظيراتها التي تمت إزالتها ، كتطبيقات للرسائل وتتبع الصحة ومسح ملفات PDF ، والتي بمجرد تثبيتها تطلب الإذن لعرض الرسائل النصية والإشعارات ، ثم تستغل هذه المعلومات لاشتراك المستخدمين في الخدمات المتميزة .

يستخدم Joker طريقة ذكية للالتفاف على عملية فحص Google Play من خلال جعل حمولته الضارة “خامدة” ثم إعادة تنشيطها بعد تشغيل التطبيقات على متجر Play.

فيما يلي ثلاثة تطبيقات مصابة بجوكر اكتشفتها شركة Kaspersky من فبراير 2022 إلى فبراير 2023. ولا تزال متاحة من موزعي تطبيقات الجهات الخارجية ، حتى إذا تمت إزالتها من Google Play.

تطبيق ضغط الدم (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health) و Style Message (com.stylelacat.messagearound) و Camera PDF Scanner (com.stylelacat.messagearound) (com.jiao.hdcam .docscanner)
تم اكتشاف أحصنة طروادة الاشتراك بالفعل في متاجر التطبيقات. تم اكتشاف فيروس Triada وهو يصيب برامج لمتجر APKPure App Store و WhatsApp mod العام الماضي.

بعد ذلك ، في سبتمبر 2021 ، كشفت Zimperium عن GriftHorse ، وهي خطة قوية لكسب المال ، تليها Dark Herring ، حالة أخرى من إساءة استخدام الخدمة المتميزة.

وأوضح جولوفين أن “أحصنة طروادة الاشتراك يمكن أن تمر عبر اكتشاف الروبوتات على مواقع الويب للخدمات المدفوعة ، ويمكنها أحيانًا الاشتراك للعملاء في خدمات المحتالين غير الموجودة”.

“تجنب تثبيت التطبيقات من مصادر غير مصرح بها ، لأنها المصدر الأكثر شيوعًا للبرامج الضارة ، لتجنب الاشتراكات غير المرغوب فيها.”

حتى عند تثبيت البرامج من متاجر التطبيقات الرسمية ، يجب على المستخدمين قراءة المراجعات ، والتحقق من هوية المطورين ، وقراءة شروط الخدمة ، وتقديم الأذونات المطلوبة فقط لتنفيذ الأنشطة المقصودة.

ظهور مجموعة من تطبيقات Android مصابة بـ Joker Trojan ,اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

Share.

Leave A Reply