تطبيقات أندرويد مخادعة؟ لا تقل ذلك. لقد تغلغلت مجموعة من البرامج الضارة المعروفة باسم “Joker” – أدخل ميم Heath Ledger المفضل لديك هنا – في مجموعة أخرى من تطبيقات Android. والشيء الممتع في هذا هو أن هذا الجوكر يحب تسجيلك في الاشتراكات التي لا تريدها.
كشركة أمنية نقطة التفتيش يصف:
“يواصل برنامج Joker، وهو أحد أبرز أنواع البرامج الضارة لنظام Android، شق طريقه إلى سوق التطبيقات الرسمية لـ Google نتيجة لتغييرات صغيرة في التعليمات البرمجية الخاصة به، مما يمكنه من تجاوز حواجز الأمان والتدقيق في متجر Play. ومع ذلك، هذه المرة، اعتمد الممثل الخبيث الذي يقف وراء Joker تقنية قديمة من مشهد التهديدات التقليدية لأجهزة الكمبيوتر واستخدمها في عالم تطبيقات الهاتف المحمول لتجنب اكتشافها بواسطة Google.
لتحقيق إمكانية اشتراك مستخدمي التطبيق في الخدمات المتميزة دون علمهم أو موافقتهم، استخدم الجوكر مكونين رئيسيين – خدمة مستمع الإشعارات التي تعد جزءًا من التطبيق الأصلي، وملف dex ديناميكي تم تحميله من خادم C&C لإجراء التسجيل للمستخدم إلى الخدمات.
في محاولة لتقليل بصمة جوكر، قام الممثل الذي يقف وراءه بإخفاء ملف dex الذي تم تحميله ديناميكيًا عن الأنظار مع ضمان قدرته على التحميل – وهي تقنية معروفة جيدًا لمطوري البرامج الضارة لأجهزة الكمبيوتر التي تعمل بنظام Windows. يخفي هذا المتغير الجديد الآن ملف dex الضار داخل التطبيق كسلاسل مشفرة Base64، جاهزة لفك تشفيرها وتحميلها.
أعتقد أن من المهم معرفة ذلك، حيث استغرقت Google وقتًا في وقت سابق من هذا العام لتسليط الضوء على جهودها في حظر التطبيقات التي تتضمن Joker – أو Bread، كما يُعرف أيضًا – من الظهور في متجر Google Play. كممثلين ذُكر:
“اكتشف Google Play Protect وأزال 1.7 ألف تطبيق خبز فريد من متجر Play قبل أن يقوم المستخدمون بتنزيلها
قامت تطبيقات الخبز في الأصل بعمليات احتيال عبر الرسائل النصية القصيرة، ولكنها تخلت عن هذا إلى حد كبير لفواتير WAP بعد تقديم سياسات Play الجديدة التي تقيد استخدام إذن SEND_SMS وزيادة التغطية بواسطة Google Play Protect.
مهرج، مثل ثلج الفانيليا، لقد عاد بإصدار جديد تمامًا، وهو بالتأكيد كذلك ليس ما يحتاج أي شخص للتعامل معه الآن. لا توجد طريقة حقيقية لمنع هذه البرامج الضارة من إصابة جهاز Android الخاص بك، باستثناء وسيلة الدفاع الأكثر أهمية التي لديك ضد تطبيقات مثل هذه: المنطق السليم. إن أنواع التطبيقات التي تحاول إقناعك بتثبيت هذا الهراء على هاتفك الذكي تبدو عمومًا سيئة للغاية:

الائتمان: تشيك بوينت ريسيرش
في حالة عدم وضوح الأمر، باستخدام لقطة الشاشة أعلاه، دعنا نتعرف على بعض علامات التحذير الأساسية التي يمكن أن تساعدك على تجنب تطبيقات البرامج الضارة، بناءً على كيفية ظهورها في متجر التطبيقات:
ليس له أي غرض حقيقي: ليست هناك حاجة لتنزيل تطبيق خلفية بموضوع الزهرة لجهاز Android الخاص بك. ما عليك سوى تنزيل صور الزهور المفضلة لديك وجعلها خلفياتك.
يناسب النمط: مطور التطبيق تطبيقات أخرى تبدو جميعها وكأنها نسخ مخادعة لبعضها البعض أيضًا.
التقييمات سيئة: على سبيل المثال، حصل التطبيق أعلاه على تقييم منخفض يبلغ 2.5 نجمة عبر عدد قليل من المراجعات. (لا أستطيع إلا أن أتخيل ما قالوه؛ لا توجد طريقة للتحقق الآن، حيث قامت Google بإزالة التطبيق من متجر Play.)
لقطات الشاشة عامة: بصراحة، كنت أتوقع لقطات شاشة لطيفة لتطبيق مثل هذا، لذا فهذا ليس علامة حمراء في حد ذاته، ولكنه شيء يجب أخذه في الاعتبار
الوصف معطل: اقرأ هذا الوصف. ليس له معنى كبير، أليس كذلك؟ بالإضافة إلى ذلك، لا يحتوي هاتف Android الخاص بك على شاشة بدقة 4K.
بسيطة، أليس كذلك؟ ربما بالنسبة لك، ولكن يمكن بسهولة خداع الأفراد الأقل ذكاءً في مجال التكنولوجيا لتثبيت تطبيقات مثل هذه. مثل آرس تكنيكا يلاحظ أن التطبيقات الـ 11 المصابة بـ Joker والتي أبرزتها Check Point تم تنزيلها حوالي 500000 مرة في المجموع. هذا ليس أ ضخم مقارنة بملايين التنزيلات التي يمكن أن تتلقاها التطبيقات الأخرى المحملة بالبرامج الضارة، لكنها لا تزال ليست رائعة.
بالحديث عن ذلك، إذا كان أي من التطبيقات الموجودة في هذه القائمة يبدو وكأنه شيء لديك حاليًا على جهاز Android الخاص بك، فقد ترغب في إلغاء تثبيته والتحقق من طرق الدفع التي تربطها بهاتفك الذكي الذي يعمل بنظام Android بحثًا عن أي عمليات شراء غير متوقعة:
com.imagecompress.android
com.contact.withme.texts
com.hmvoice.friendsms
com.relax.relaxation.androidsms
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.file.recovefiles
com.LPlocker.lockapps
com.remindme.alram
com.training.memorygame