تطبيقات Android الضارة ليست شيئًا جديدًا ، حتى على متجر Google Play الذي من الفروض أن يكون الاكثر آماناً. في الواقع ، قبل يومين فقط ، اضطرت Google إلى إزالة 17 تطبيق Android يحتوي على برامج ضارة تُعرف باسم “Joker”. تتنكر التطبيقات المحملة بالجوكر على أنها شرعية وقد توفر وظائف مفيدة لمستخدميها – ومع ذلك ، بعد مرور بعض الوقت على تنزيل التطبيق على جهاز معين ، يتحقق هدفه التطبيق الحقيقي .
في حالة التطبيقات الـ 17 المذكورة سابقًا ، يتضمن هذا الغرض تمرير معلومات خاصة بالمستخدميين لصالح الشركة ، وفقًا لشركة الأبحاث الأمنية Zscaler.
– ظهرت مجموعات مماثلة من التطبيقات المحملة بـ Joker عدة مرات خلال السنوات القليلة الماضية ، مع أول ظهور لأسواق Android في أواخر عام 2016.
لم يكن الجوكر مشكلة كبيرة لولا شيئين: شعبية التطبيقات التي تم إدخالها فيها ، ونشرها على نطاق واسع ليس فقط عبر متجر Google Play ، ولكن أيضًا في مجموعة متنوعة من متاجر تطبيقات Android التابعة لجهات خارجية .
[ads1]
[ads2]
وفقًا لـ Zscaler ، تم تنزيل التطبيقات الـ 17 المذكوره من متجر جوجل بما مجموعه 120000 مرة. مما يعني 120000 ضحية محتملة ، والمشكلة تزداد سوءًا: تشير التقارير الجديدة إلى أن 64 متغيرًا جديدًا من جوكر قد تم اكتشافه بالفعل في الأسبوعين الماضيين فقط.
تصف شركة أمان المحمول Zimperium “سلسلة الهجوم الكاملة” لـ Joker عبر المخطط الانسيابي التالي:
أولاً ، يقوم التطبيق “بفك تشفير” أو فك تشفير السلاسل للحصول على عنوان URL وتحميله إلى ملف “dex” ضار. بعد ذلك ، يتم تنزيل ملف dex من عنوان URL المذكور ، ويتم تحميله على النظام باستخدام “تقنيات الانعكاس” التي تستدعي “مُنشئ DexClassLoader.” أخيرًا ، يؤدي الملف أي مهام ضارة تم تطويره للقيام بها ، وغالبًا ما يكون مالك الجهاز غير مدرك لما يحدث.
سيكون من الصعب على Google الحفاظ على هذا التدفق الهائل للتطبيقات المعقدة المحملة بالفيروسات ، لكننا سنخبرك إذا كانت المشكلة تزداد سوءًا أو تتحسن خلال الأشهر المقبلة.
في غضون ذلك ، يجب على ستخدمي Android فقط تنزيل التطبيقات من المطورين الذين يثقون بهم تمامًا وحذف التطبيقات غير المستخدمة على هواتفهم دون سبب وجيه.
[ads1]
[ads2]
المصدر : وكالات