اكتشف باحث في مجال أمن المعلومات برنامجا خبيثا جديدا، يحمل اسم "الجوكر"، على متجر "غوغل بلاي" وتحديدا على 24 برنامجا في المتجر.
وكان الباحث الامني في مجموعة "سي إس آي إس" الامنية أليكسي كوبرين أول من رصد البرنامج الخبيث الذي ينتمي لنوعية "تروجان" أو"حصان طروادة".
يستولي "الجوكر" على بيانات جهاز المستخدم "الضحية" وقائمة جهات الاتصال الخاصة بالمستخدم إلى جانب رسائله النصية، ويستعمل جميع هذه البيانات لتسجيل المستخدم في خدمات مدفوعة دون موافقته أو حتى دون أن يلاحظ.
وشرح كوبرين طريقة عمل "الجوكر" في تحليل تفصيلي مؤكدا أنه قادر على تسجيل "الضحية" في خدمة مدفوعة حتى ولو كانت تتطلب إدخال كود معين يصل عبر رسالة نصية، حيث يمكن للجوكر استخلاص الكود وإدخاله بدون أن يشعر المستخدم تماما.
ووفقا لكوبرين" تواجد "الجوكر" في 24 برنامجا على "غوغل بلاي" تم تحميلها على أجهزة الضحايا أكثر من 470 ألف مرة، وفقا لمواقع تقنية متخصصة
وأوضح الباحث الامني أن "الجوكر" بدأ عمله في شهر يونيو الماضي، موضحا أن غوغل قامت بالفعل بحذف البرامج المصابة قبل أن تتواصل شركته بالفعل مع غوغل، في إشارة إلى العملاق التقني كان على دراية بوجود "الجوكر" على متجره قبل فترة.
ونصح كوبرين المستخدمين بضرورة حذف أي من البرامج المصابة في حال تثبيتها بالفعل.
وبحسب موقع "ماشبل" المتخصص فإنه على الرغم من نجاح برنامجات خبيثة استهدفت نظام "أندرويد" وبرنامجاته على نطاق واسع بالمقارنة مع "الجوكر"، على غرار "العميل سميث" (الذي أصاب 25 مليون جهاز)، إلا أن آلية عمل "الجوكر" تبدو مثيرة للاهتمام بشكل أكبر.
المصدر https://t.co/tHGLwPAWsH