وصُمم التهديد السيء لتسجيل مستخدمي "أندرويد" في خطط اشتراك متميزة - ومكلفة للغاية. وهذا هو أحدث تحذير من فريق Zimperium، الذين يعملون مع غوغل للمساعدة في منع تنزيل التطبيقات المصابة على الهواتف الذكية.
ويقول الباحثون الأمنيون إنهم شهدوا "زيادة كبيرة" في التطبيقات التي تأتي مليئة ببرنامج "جوكر" الضار. وتأخذ معظم التطبيقات المصاحبة لهذا التهديد شكل تطبيقات شرعية، وتقدم للمستخدمين مرشحات صور ممتعة وألعاب وخلفيات وطرق لترجمة النص.
وبمجرد التثبيت، تقدم هذه التطبيقات، والتي يمكن العثور عليها في متجر "غوغل بلاي"، برنامج "جوكر" الضار. وهذا لديه القدرة على تثبيت برامج التجسس المخفية وبرامج الاتصال المتميزة على الأجهزة، والتي يمكنها بعد ذلك تسجيل المستخدمين المطمئنين في خطط اشتراك شهرية باهظة الثمن لم يريدوها أبدا - ولا يمكنهم تحملها.
أوضح Zimperium: "إن نتيجة تهديد الهاتف المحمول الناجحة هي مكاسب مالية لمجرمي الإنترنت، في كثير من الأحيان تحت أنظار الضحية حتى فترة طويلة بعد نفاد الأموال".
وتقول Zimperium إنها شهدت أكثر من 1000 عينة جديدة من "جوكر" منذ تقريرها الأخير عن المشكلة في عام 2020. وتحذر الشركة من أن لصوص الإنترنت وجدوا بشكل روتيني طرقا جديدة وفريدة من نوعها لإدخال هذه البرامج الضارة في متاجر التطبيقات الرسمية وغير الرسمية.
وهذا يعني أنه من المحتمل أن تجد بعض هذه التطبيقات المليئة بالبرامج الضارة طريقها إلى متجر "بلاي". وعادة ما يُعتبر الأخير طريقة آمنة لمالكي الأجهزة اللوحية والهواتف الذكية التي تعمل بنظام "أندرويد" لتصفح التطبيقات الجديدة وتثبيتها. وتتمتع غوغل بوسائل حماية قوية - على عكس بعض مستودعات التطبيقات الأخرى المتاحة عبر الإنترنت - ومع ذلك، لا تزال البرامج الضارة قادرة على التسلل إلى المتجر.
وأضافت Zimperium: "على الرغم من أن هذه المستودعات لا تدوم طويلا، إلا أن استمرارها يسلط الضوء على كيفية عدم اختفاء البرامج الضارة المحمولة، تماما مثل البرامج الضارة التقليدية لنقطة النهاية، بل تستمر في التعديل والتقدم في لعبة القط والفأر المستمرة".
ومن الأهمية بمكان أن يقوم جميع مستخدمي "أندرويد" بإجراء بعض الأبحاث قبل تنزيل أي تطبيقات على أجهزتهم، فبمجرد إصابة "جوكر"، يمكن أن تكلف فواتير ضخمة دون علم المالك.
وفي الشهر الماضي فقط، وجد الباحثون في Quick Heal Security Labs 8 تطبيقات مليئة بـ "جوكر"، حيث طلبت الشركة من مستخدمي "أندرويد" حذفها على الفور. كما قدموا بعض النصائح البسيطة حول كيفية الابتعاد عن أي تهديدات أخرى للبرامج الضارة، وهذا يتضمن:
• تنزيل التطبيقات فقط من مصادر موثوقة مثل متجر "غوغل بلاي".
• تعرف على كيفية اكتشاف التطبيقات المزيفة في متجر "بلاي".
• لا تنقر على الروابط الغريبة الواردة من خلال الرسائل أو أي منصات وسائط اجتماعية أخرى.
• قم بإيقاف التثبيت من خيار المصدر غير المعروف.
• اقرأ الرسائل المنبثقة التي تحصل عليها من نظام "أندرويد" قبل قبول/السماح بأي أذونات جديدة.