برمجيّة الجوكر الخبيثة تصيب 8 تطبيقات في متجر غوغل Google Play Store

كشف باحثون أمنيون في شركة Quick Heal اصابة 8 تطبيقات ببرمجيّة خبيثة تدعى الجوكر Joker، وعلى أثر ذلك، قامت غوغل Google بحذف التطبيقات من متجرها Google Play Store

ما هي برمجيّة الجوكر؟

هي برمجيّة ضارّة من نوع تروجان Trojan يقوم القراصنة بإخفائها داخل تطبيقاتٍ تبدوا شرعيّة، حيث تصيب هذه البرمجيّة الأجهزة عند التفاعل معها. مثلاً، عندما تقوم الضحيّة بتنصيب تطبيق يحتوي على برمجيّة خبيثة، يتمكّن المهاجمين من القيام بعددٍ من العمليات على الجهاز المتضرّر، كسرقة قائمة جهات الاتصال أو الرسائل الخاصّة بالضحيّة، كما تستطيع البرمجيّة تعطيل خدمة الحماية الرقميّة الخاصّة بمتجر غوغل الرسمي، وبالتالي تنصيب تطبيقات خبيثة وعرض اعلانات على الجهاز.

يمكنكم النظر إلى التطبيقات التي أزالتها شركة غوغل Google مؤخراً، إذا قد قمتم بتنصيب أي من هذه التطبيقات، يجب عليكم حذفها فوراً:

  • Auxiliary Message
  • Fast Magic SMS
  • Free CamScanner
  • Super Message
  • Element Scanner
  • Go Messages
  • Travel Wallpapers
  • Super SMS

Source: Quickheal

كما اصابت برمجيّة الجوكر ما يقارب 17 تطبيقاً تمّ تنصيبهم لأكثر من 120 ألف مرّة من متجر غوغل، وانتشرت هذه التطبيقات في عدد من الدول العربيّة، مثل مصر والكويت، خلال العام الماضي.

لحماية أنفسنا من هذا الخطر يرجى:

  • التأكد من هوية ومصداقية المطوّر عن طريق البحث بجانب اسم المطوّر عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة
  • مراجعة الأذونات التي يطلبها التطبيق جيداً. لا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم
  • قراءة المراجعات جيداً للتعرف أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان

ان قمتم بتنصيب أي من هذه التطبيقات، ينصح بإعادة  ضبط المصنع، فالبرمجيات الخبيثة Malware وبرمجيات التعقب Spyware قد تخفي نفسها داخل نظام التشغيل حتّى بعد إلغاء تثبيت التطبيق الخبيث. في بعض الحالات اعادة ضبط المصنع   قد تكون غير كافية، ولكن ننصح بالقيام بها على أي حال.

يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة