مهدي كريّم
أخبار الآن | securityaffairs
اكتشف باحث أمني في مجموعة “سي إس آي إس” الأمنية، يُدعى أليكسي كوبرين، تطبيقا خبيثا جديدا يحمل اسم “الجوكر”، على متجر “غوغل بلاي” وتحديدا على 24 تطبيقا في المتجر.
وتواجد “الجوكر” في 24 تطبيقا على “غوغل بلاي” تم تحميلها على أجهزة الضحايا أكثر من 470 ألف مرة.
وينتمي هذا التطبيق الخبيث لنوعية “تروجان” أو”حصان طروادة”، اذ أنه يستولي على بيانات جهاز المستخدم “الضحية” وقائمة جهات الاتصال الخاصة بالمستخدم إلى جانب رسائله النصية، ويستعمل جميع هذه البيانات لتسجيل المستخدم في خدمات مدفوعة دون موافقته أو حتى دون أن يلاحظ.
وشرح كوبرين طريقة عمل “الجوكر” في تحليل تفصيلي مؤكدا أنه قادر على تسجيل “الضحية” في خدمة مدفوعة حتى ولو كانت تتطلب إدخال كود معين يصل عبر رسالة نصية، حيث يمكن للجوكر استخلاص الكود وإدخاله بدون أن يشعر المستخدم تماما.
وأوضح الباحث الأمني أن “الجوكر” بدأ عمله في شهر يونيو (حزيران) الماضي، موضحا أن غوغل قامت بالفعل بحذف التطبيقات المصابة قبل أن تتواصل شركته بالفعل مع غوغل، في إشارة إلى العملاق التقني كان على دراية بوجود “الجوكر” على متجره قبل فترة.
ونصح كوبرين المستخدمين بضرورة حذف أي من التطبيقات المصابة في حال تثبيتها بالفعل.
مصدر الصورة: Getty images
للمزيد:
