تواصل – وكالات:
حذرت الشرطة البلجيكية في بيان نُشر على موقعها الإلكتروني، من عودة فيروس ”جوكر تروجان“، الذي تكمن خطورته في إشراك المستخدم في خدمات الدفع على أجهزة أندرويد دون موافقته.
ويوضح البيان أنه ”تم اكتشاف هذا البرنامج الضار في ثمانية تطبيقات بلاي ستور وقامت جوجل بإزالتها“، ورغم ذلك فهم يوصون بشدة بإزالتها إذا كانت مثبته على الهاتف.
ووفقا لباحثين من شركة Quick Heal Security Lab للأمن السيبراني، فإن هذا الفيروس يمكنه الوصول إلى الرسائل النصية وجهات الاتصال والكثير من المعلومات على الهاتف ، وبهذه الطريقة، يمكنه جعل مالك الجهاز يشترك في مواقع الويب التي تقدم خدمات مدفوعة، دون أن يلاحظه.
وينتمي فيروس ”جوكر تروجان“ إلى عائلة من البرامج الضارة المعروفة باسم Bread، والموجودة في التطبيقات الضارة، التي تهدف إلى تفويض العمليات دون موافقة المستخدم، أي الاشتراك في الخدمات المتميزة، حيث تحدث عملية الاحتيال من خلال مدفوعات عبر رسائل SMS وبروتوكول التطبيقات اللاسلكية WAP.
والطريقتان تستفيدان من ربط المشتري والبائع لتسهيل دفع الخدمات بفواتير الهاتف المحمول، وعلى الرغم من أن كلا الطرفين يطلب التحقق من الجهاز، إلا أنهما لا يطلبان ذلك حال وجود فيروس جوكر الذي يعمل بهدوء تام.
وكانت المرة الأولى التي ظهر فيها الفيروس في سبتمبر 2019 ومنذ بداية عام 2020، قضت ”جوجل بلاي بروتيكت“ لإزالة التطبيقات الضارة، على أكثر من 1700 تطبيق متأثر قبل أن يقوم أي مستخدم بتنزيلها.
وعلى الرغم من وجود الفيروس بشكل مؤكد على 24 تطبيقا من تطبيقات جوجل بلاي وإزالتها، إلا أنها وصلت في السابق إلى ما يقرب من 500 ألف عملية تنزيل، ما أثر على أكثر من ثلاثين دولة.
وجاءت قائمة التطبيقات المتأثرة على النحو التالي: Auxiliary Message، Element Scanner، Fast Magic SMS،Free CamScanner، Go Messages،Super Message،Super SMS، Travel Wallpapers
وارتفعت القائمة إلى 19 تطبيقا في المجموع، بفضل العديد من التطبيقات الأخرى التي عثرت عليها شركة الأمن السيبراني Zscaler: ومنها: (Free Affluent Message، PDF Photo Scanner، Delux Keyboard، Comply QR Scanner، PDF Converter Scanner، Font Style Keyboard، Translate Free، Saying Message، Private Message، Read Scanner، Print Scanner).
