ما هي البرامج الضارة جوكر؟ كيفية محاربة هذا التهديد؟

تمثل البرامج الضارة Joker تهديدًا آخر لخصوصيتك ومعلوماتك الحساسة. ومؤخرًا، هاجمت الأجهزة المحمولة التي تعمل بنظام Android على مستوى العالم، مما أدى إلى إزالة العديد من التطبيقات من متجر Google Play.

إذا كنت تريد الحفاظ على أمان جهازك، فستحتاج إلى معرفة ما هي البرامج الضارة لـ Joker وكيف تعمل.

ما هي البرمجيات الخبيثة جوكر؟

يُطلق على برنامج التصيد الاحتيالي هذا اسم Joker لأنه يختبئ خلف قناع تطبيق المصادقة ويستهدف المستخدمين المطمئنين. قد ترى أيضًا برنامجًا ضارًا لـ Joker يُسمى Bread، وكلاهما متشابهان.

واجهت Google هذا التهديد لأول مرة في عام 2017 ولا تزال مشكلة مستمرة. سعى المتسللون الذين يقفون وراء البرنامج الضار Joker باستمرار إلى التلاعب بالثغرات الأمنية في متجر Google Play، مما يسمح بإخفاء البرامج الضارة دون اكتشافها.

يسعى المتسللون الذين يقفون وراء برنامج Joker الضار باستمرار إلى التلاعب بالثغرات الأمنية في متجر Google Play

كان لدى مؤلفي Joker عدة طرق للحصول على التطبيقات المصابة لتجاوز بروتوكولات الأمان في متجر Play. في الواقع، يقومون أيضًا بإنشاء إصدار خالٍ من البرامج الضارة من التطبيق، وتحميله على متجر Google Play، ثم تثبيت البرنامج الضار على جهاز الضحية عن طريق إخفاءه كتحديث للتطبيق.

عندما تقوم بتثبيت تطبيق مصاب ببرنامج Joker الضار، فإنه يسجل في الخيارات المدفوعة دون إذنك. ومما يزيد الطين بلة، أن برنامج Joker الضار يمكنه الاحتفاظ بجهات الاتصال الخاصة بك، والرسائل النصية القصيرة، ومعلومات الجهاز. من الصعب جدًا استعادة أموالك بعد وقوعك ضحية لعملية الاحتيال هذه، لذا فإن إيقاف الإصابة بالبرامج الضارة قبل حدوثها أمر في غاية الأهمية.

كيف يعمل برنامج Malware Joker؟

لا تطلب التطبيقات المصابة ببرامج Joker الضارة معلوماتك الشخصية بشكل صارخ. هذه البرامج الضارة أكثر تخفيًا من ذلك بكثير، مما يزيد من صعوبة إدراك أنك وقعت ضحية لها.

يعتمد النوع الأول من برامج Joker الضارة بشكل كبير على الاحتيال عبر الرسائل النصية القصيرة. من خلال إرسال رسائل نصية قصيرة إلى رقم مميز من هاتفك، ستقوم البرامج الضارة Joker بالتسجيل أو إجراء عمليات دفع دون علمك. ونظرًا لأن هذه الخدمات المتميزة وخطط الاشتراك غالبًا ما تكون مشتركة مع شركات الجوال، فمن الشائع رؤية رسوم غير متوقعة على فاتورة هاتفك الخلوي.

في أوائل عام 2019، شددت جوجل القيود على التطبيقات التي تطلب الوصول إلى سجلات المكالمات أو الرسائل النصية القصيرة للمستخدمين. وبفضل هذا التغيير في السياسة، تم اكتشاف العديد من التطبيقات المصابة بـ Joker وإزالتها لاحقًا من متجر Play. ساعد تطبيق Google Play Protect أيضًا في الحفاظ على أمان أجهزة Android.

على الرغم من جهود جوجل، لا تزال البرمجيات الخبيثة Joker موجودة. اكتشف بحث Check Point نوعًا جديدًا من البرامج الضارة Joker، والتي تؤدي أيضًا نفس السلوك الاحتيالي كما في المرة السابقة. بدلاً من الاحتيال عبر الرسائل النصية القصيرة، يستخدم الآن خدعة قديمة شائعة في برامج Windows الضارة.

بمجرد تثبيت البرنامج الضار Joker على الجهاز، يقوم بتنزيل ملف DEX قابل للتنفيذ من خادم الأوامر والتحكم. يُستخدم هذا الرمز لتسجيل الخيارات المميزة سرًا. ثم يشرع في منع رسالة تأكيد التسجيل من الظهور على هاتف الضحية.

وللقيام بذلك، تستفيد البرمجيات الخبيثة Joker من مستمع الإشعارات ، وهي إحدى ميزات Android التي تسمح للتطبيقات بالوصول إلى الإشعارات الموجودة على الجهاز. تقوم البرامج الضارة باختطاف مستمع الإشعارات، مما يسمح لها بالتدخل في الإشعارات الفورية.

يتجاوز أحدث إصدار من البرنامج الضار Joker أمان Google باستخدام تقنية ذكية. وفقًا لـ Check Point، يخفي المتغير الجديد الآن ملف DEX الضار داخل التطبيق كسلاسل مشفرة Base64، جاهزة لفك تشفيرها وتحميلها.

وهذا يعني أنه عند وضع التطبيق على متجر Play، لن تكون هناك أي علامات على وجود برامج ضارة. فقط عندما يقوم المستخدم بتنزيل التطبيق فعليًا، فإن البرامج الضارة "تظهر شكلها الحقيقي".

كيف تحمي نفسك من البرمجيات الخبيثة جوكر

قامت Google مؤخرًا بإزالة 11 تطبيقًا تحتوي على برامج ضارة لـ Joker من متجر Play. إذا كان لديك أي من التطبيقات التالية، قم بإزالتها على الفور:

• ضغط الصور (com.imagecompress.android)
• رسالة الاتصال (com.contact.withme.texts)
• الرسائل القصيرة للأصدقاء (com.hmvoice.friendsms)
• رسالة الاسترخاء (com.relax.relaxation.androidsms)
• رسالة مبهجة – مدرجة مرتين (com.cheery.message.sendsms)
• رسالة محبة (com.peason.lovinglovemessage)
• استرداد الملفات (com.file.recovefiles)
• خزانة التطبيقات (com.LPlocker.lockapps)
• تذكير التنبيه (com.remindme.alram)
• لعبة الذاكرة (com.training.memorygame)

على الرغم من أن معظم هذه التطبيقات الضارة تعمل كتطبيقات مراسلة بديلة ، إلا أن التطبيقات الأخرى تتضمن ضواغط الصور وتذكيرات التنبيه وتطبيقات الخلفية وما إلى ذلك. إذا كان أي من هذه التطبيقات يبدو مألوفًا بالنسبة لك، فتحقق من فواتير بطاقتك الائتمانية وهاتفك الخلوي. قد تكون أي معاملات أو تسجيلات "غريبة المظهر" علامة على وجود برنامج Joker الضار.

تبدو التطبيقات المصابة بالجوكر مشروعة

نظرًا لأن التطبيقات المصابة بـ Joker تبدو مشروعة، فستحتاج إلى اتخاذ بعض الاحتياطات الإضافية عند تنزيل التطبيق.

يجب أن تتذكر أيضًا أن العديد من التطبيقات المصابة بـ Joker تحتوي على تقييمات مزيفة للمستخدمين على متجر Play. تعمل هذه المراجعات الإيجابية على بناء الثقة وتشجع الأشخاص على تنزيل التطبيق.

لحسن الحظ، من السهل جدًا اكتشاف التقييمات المزيفة. إذا رأيت أي تقييمات مكررة ضمن التطبيق، فمن المحتمل أن تكون التقييمات مزيفة. وينطبق الشيء نفسه على المراجعات العامة التي لا تذكر اسم التطبيق.

إلى جانب معرفة كيفية التعرف على تطبيق غير آمن على متجر Play، يمكنك أيضًا حماية نفسك عن طريق تثبيت تطبيق أمان جدير بالثقة على جهازك. قد لا تعتقد أنك بحاجة إلى تطبيق مكافحة فيروسات على نظام Android ، ولكنه بالتأكيد قد يكون مفيدًا في مكافحة البرامج الضارة لـ Joker.

في النهاية، يجب عليك فقط تثبيت التطبيقات التي تثق بها حقًا. قم بإجراء بعض الأبحاث الإضافية حول أي تطبيق تريد تنزيله. إذا رأيت أي علامات على وجود عملية احتيال، فابتعد عنها بأي ثمن.