وقامت شركة Mountain View بتطهير سوقها عبر الإنترنت بعد أن وجدت أن ثلاثة من التطبيقات قادرة على تثبيت خلل "جوكر" سيء السمعة. ويسرق هذا البرنامج الضار الأموال من مستخدمي "أندرويد" عن طريق تسجيلهم سرا للحصول على خدمات اشتراك مكلفة يمكن أن تصل قيمتها إلى مئات الجنيهات الإسترلينية سنويا.
واكتُشفت تطبيقات متجر "غوغل بلاي" - المسماة Style Message وBlood Pressure App وCamera PDF Scanner - تخفي برامج "جوكر" الضارة عليها، من قبل الباحثين في Kaspersky.
وفي منشور عبر الإنترنت، أوضح إيغور غولوفين أن الجهات الفاعلة السيئة قادرة على ضمان تجاوز "جوكر" لإجراءات أمان غوغل من خلال إبقاء حمولته الخبيثة خامدة أثناء عملية الفحص، مع تنشيط الوظائف الضارة فقط بعد تشغيل التطبيق في سوق "بلاي".
وأوضح غولوفين: "يمكن لمجموعة أحصنة طروادة من Trojan.AndroidOS.Jocker اعتراض الرموز المرسلة في الرسائل النصية وتجاوز حلول مكافحة الاحتيال. وعادة ما يتم نشرها على "غوغل بلاي"، حيث يقوم المحتالون بتنزيل تطبيقات شرعية من المتجر وإضافة رموز خبيثة إليها. وإعادة تحميلها إلى المتجر باسم مختلف. وتحقق التطبيقات التي تم تحويلها إلى حصان طروادة أغراضها الأصلية في معظم الحالات، ولن يشك المستخدم في أنها مصدر للتهديدات. ولتجاوز عملية الفحص على "غوغل بلاي"، يراقب حصان طروادة ما إذا كان شُغّل أم لا. وستظل الحمولة الخبيثة خامدة أثناء توقف التطبيق في مرحلة الفحص".
وأزيلت تطبيقات "أندرويد" الثلاثة منذ ذلك الحين من متجر "غوغل بلاي". ولكن إذا قمت بالفعل بتنزيلها قبل إزالة البرامج، فسيتعين عليك حذفها من هاتفك.
وللتذكير، تشمل التطبيقات التي يجب أن تكون على دراية بها - والتي تم تنزيلها بالفعل من قبل الآلاف من مستخدمي "أندرويد" - ما يلي:
• Style Message (com.stylelacat.messagearound).
• Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health), and.
• Camera PDF Scanner (com.jiao.hdcam.docscanner).
وعند تقديم المشورة للناس حول كيفية الحفاظ على سلامتهم، يقول Kaspersky إنه حتى إذا كنت تقوم بتنزيل تطبيق من متجر "غوغل بلاي"، فتأكد من التحقق من المعلومات مثل المراجعات بالإضافة إلى التفاصيل المتعلقة بالمطور لمعرفة ما إذا كان التطبيق صمم بواسطة جهة حسنة السمعة أو اسم معروف.
وقال Kaspersky: "لتجنب الاشتراكات غير المرغوب فيها، تجنب تثبيت التطبيقات من مصادر غير رسمية، والتي تعد المصدر الأكثر شيوعا للبرامج الخبيثة. ويجب ألا تخذل حذرك عند تثبيت التطبيقات من "غوغل بلاي" أيضا: اقرأ التعليقات، واقرأ على المطور وشروط الاستخدام والدفع. للمراسلة، اختر تطبيقا معروفا جيدا بمراجعات إيجابية. وحتى إذا كنت تثق في أحد التطبيقات، يجب أن تتجنب منحه الكثير من الأذونات. لا تسمح إلا بالوصول إلى الإشعارات الخاصة بالتطبيقات التي تحتاجها لأداء الأغراض المقصودة منها".