تعرض متجر غوغل Google Play ومتاجر التطبيقات التابعة لجهات خارجية، خلال شهر سبتمبر 2020، إلى عشرات البرامج الضارة من Joker Android مثل برنامج حصان طروادة الخبيث، في اتجاه يعتبر الباحثون أنه يشير إلى استهداف لا هوادة فيه لمنصة أندرويد للجوّال.

إذ رصد الباحثون في Zscaler نحو 17 عينة مختلفة من برامج Joker تم تحميلها بانتظام على Google Play خلال شهر سبتمبر، وتمثل الملفات مجتمعة 120 ألف عملية تنزيل.

في سياق متصل، أكد المحللون في Zimperium أنهم يعثرون على تطبيقات ضارة على أجهزة المستخدمين يومياً، تصل في الغالب عبر متاجر الطرف الثالث والتطبيقات المحملة الجانبية والمواقع الضارة التي تخدع المستخدمين لتنزيل التطبيقات وتثبيتها. بشكل عام، تم تحديد 64 نوعاً جديداً من أحصنة طروادة الخبيثة خلال شهر سبتمبر 2020 وحده.

 

برنامج حصان طروادة الخبيث

تجدر الإشارة إلى أن البرامج الضارة لـ Joker موجودة منذ عام 2017، وهي عبارة عن حصان طروادة متنقل يقوم بنوع من عمليات الاحتيال في الفوترة التي يصنفها الباحثون على أنها “برمجيات خالية من المعلومات”.

تعلن تطبيقات Joker عن نفسها كتطبيقات شرعية، مثل الألعاب والخلفيات والمراسلين والمترجمين ومحرري الصور. لكن بمجرد التثبيت، يقومون بمحاكاة النقرات واعتراض الرسائل النصية القصيرة لإشراك الضحايا في خدمات متميزة مدفوعة الأجر غير مرغوب فيها. هذا وقد تسرق التطبيقات أيضاً رسائل SMS وقوائم جهات الاتصال ومعلومات الجهاز الخاصة بالمستخدم.

يمكن رصد تطبيقات Joker الضارة بشكل شائع خارج متجر Google Play الرسمي. ولكن السبب الرئيسي لوجودها في متجر غوغل، هو التغييرات الصغيرة في التعليمات البرمجية ومنهجية الهجوم التي يقوم بها مؤلف البرنامج الضار، في محاولة للالتفاف على قوانين وشروط حماية المستخدم المفروضة من Google Play منذ عام 2019.

وبالتالي، تشكل أحصنة طروادة Joker خطراً أكبر على مستخدمي أنظمة أندرويد لأن واجهة المستخدم مصممة لتبدو طبيعية جداً، فيما تقوم فعلاً بنشاط ضار في الخفاء. وقد يتعرض المستخدم إلى قرصنة الجهاز وسرقة المعلومات الخاصة وبيانات الدخول إلى عدد من المواقع الالكترونية منها الحسابات المصرفية وبطاقات الائتمان ومواقع التواصل الاجتماعي وغيره. لذلك يجب اتخاذ الحيطة والحذر وعدم تنزيل أي تطبيق مشبوه وغير شرعي.