غوغل Google تزيل 17 تطبيقاً من متجرها بعد إصابتهم ببرمجيّة الجوكر الخبيثة

كشف باحثون أمنيون في شركة Zscaler اصابة 17 تطبيقاً ببرمجيّة خبيثة تدعى الجوكر Joker، وعلى أثر ذلك، قامت غوغل Google بحذف التطبيقات من متجرها Google Play Store, وجاء ذلك بعد إزالة الشركة لحوالي 1700 تطبيق قد أصيبوا بنفس البرمجيّة في وقتٍ سابق من هذا العام.

ما هي برمجيّة الجوكر؟

هي برمجيّة ضارّة من نوع تروجان Trojan يقوم القراصنة بإخفائها داخل تطبيقاتٍ تبدوا شرعيّة، حيث تصيب هذه البرمجيّة الأجهزة عند التفاعل معها. مثلاً، عندما تقوم الضحيّة بتنصيب تطبيق يحتوي على برمجيّة خبيثة، يتمكّن المهاجمين من القيام بعددٍ من العمليات على الجهاز المتضرّر، كسرقة قائمة جهات الاتصال أو الرسائل الخاصّة بالضحيّة، كما تستطيع البرمجيّة تعطيل خدمة الحماية الرقميّة الخاصّة بمتجر غوغل الرسمي، وبالتالي تنصيب تطبيقات خبيثة وعرض اعلانات على الجهاز.

انتشرت هذه البرمجيّة في ما يقارب 37 دولة حول العالم، منهم تركيا، مصر والكويت. وتم تنصيب التطبيقات الخبيثة لأكثر من 120 ألف مرّة. أدناه، يمكنكم النظر إلى التطبيقات التي أزالتها شركة غوغل Google مؤخراً، إذا قد قمتم بتنصيب أي من هذه التطبيقات، يجب عليكم حذفها فوراً:

  1. All Good PDF Scanner
  2. Mint Leaf Message-Your Private Message
  3. Unique Keyboard – Fancy Fonts & Free Emoticons
  4. Tangram App Lock
  5. Direct Messenger
  6. Private SMS
  7. One Sentence Translator – Multifunctional Translator
  8. Style Photo Collage
  9. Meticulous Scanner
  10. Desire Translate
  11. Talent Photo Editor – Blur focus
  12. Care Message
  13. Part Message
  14. Paper Doc Scanner
  15. Blue Scanner
  16. Hummingbird PDF Converter – Photo to PDF
  17. All Good PDF Scanner

ويجدر بالذكر أنّ شركة Bitdefender قد أبلغت عن عدد من التطبيقات الخبيثة الأخرى، حيث يقوم فريق غوغل Google الأمني بالبحث عن إذا ما كانت هذه التطبيقات خبيثة. ولم تعلن شركة Bitdefender عن اسماء التطبيقات، ولكنّها ذكرت اسماء مطوّري التطبيقات:

  • Nouvette
  • Piastos 
  • Progster 
  • imirova91 
  • StokeGroove 
  • VolkavStune

لحماية أنفسنا من هذا الخطر يرجى:

  • التأكد من هوية ومصداقية المطوّر عن طريق البحث بجانب اسم المطوّر عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة
  • مراجعة الأذونات التي يطلبها التطبيق جيداً. لا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم
  • قراءة المراجعات جيداً للتعرف أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان

ان قمتم بتنصيب أي من هذه التطبيقات، ينصح بإعادة  ضبط المصنع، فالبرمجيات الخبيثة Malware وبرمجيات التعقب Spyware قد تخفي نفسها داخل نظام التشغيل حتّى بعد إلغاء تثبيت التطبيق الخبيث. في بعض الحالات اعادة ضبط المصنع   قد تكون غير كافية، ولكن ننصح بالقيام بها على أي حال.

يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة