تعد Joker malware تهديدًا آخر لخصوصيتك ومعلوماتك الحساسة. هاجمت مؤخرًا أجهزة Android المحمولة في جميع أنحاء العالم ، مما أدى إلى إزالة العديد من التطبيقات من متجر Google Play.

ومع ذلك ، فإن Joker malware ليست سوى مزحة. إذا كنت ترغب في الحفاظ على أمان جهازك ، فستحتاج إلى معرفة ما هو برنامج Joker الضار وكيف يعمل.

ما هو جوكر Malware؟

يسمى هذا البرنامج الضار المخادع "Joker" لسبب ما - يختبئ البرنامج الضار وراء قناع تطبيق يبدو أصيلًا ويفترس عن المستخدمين غير المعروفين. قد ترى أيضًا Joker malware يسمى Bread ، وكلاهما نفس الشيء.

واجهت Google هذا التهديد لأول مرة في عام 2017 ، ولا تزال مشكلة مستمرة. يجد المتسللون المستمرون وراء برامج Joker الضارة باستمرار طرقًا لمعالجة العيوب الأمنية في متجر Google Play ، مما يسمح بالكشف عن البرامج الضارة المموهة.

Joker Malware Google Play Store
حقوق الصورة: Mika Baumeister /Unsplash

لدى مؤلفي جوكر عدة طرق لجعل تطبيقهم المصاب يتجاوز بروتوكولات الأمان في متجر Play. بل إنهم يصنعون إصدارًا من التطبيق خاليًا من البرامج الضارة ، ويحملونه على متجر Google Play ، ثم يثبتون فيما بعد البرامج الضارة على جهازك عن طريق حجبها كـ "تحديث للتطبيق".

instagram viewer

عندما تقوم بتثبيت تطبيق مصاب ببرمجيات جوكر الخبيثة ، فإنه يسجل لك اشتراكًا مدفوعًا بدون إذنك. لتفاقم الأمور ، يمكن أن تقوم Joker malware أيضًا بتأمين جهات اتصالك ورسائل SMS ومعلومات جهازك. من الصعب استعادة أموالك بعد الوقوع ضحية لهذه الفضيحة ، لذا من المهم منع العدوى قبل حدوثها.

كيف تعمل Joker Malware؟

لا تطلب التطبيقات المصابة ببرامج جوكر الضارة معلوماتك الخاصة بشكل صارخ. البرامج الضارة أكثر من ذلك بكثير ، مما يجعل إدراكها عندما تصبح ضحية أكثر صعوبة.

يعتمد النوع الأول من البرامج الضارة جوكر بشكل رئيسي على الاحتيال عبر الرسائل القصيرة. من خلال إرسال رسالة SMS إلى رقم مميز من هاتفك ، ستقوم Joker malware بتسجيل اشتراكك للاشتراكات أو تسديد المدفوعات دون علمك. نظرًا لأن هذه الخدمات المميزة وخطط الاشتراك غالبًا ما تكون شراكة مع مشغلي شبكات الجوال ، فعادة ما ترى هذه الرسوم غير المرغوب فيها على فاتورة هاتفك المحمول.

في أوائل عام 2019 ، شددت Google القيود على التطبيقات التي طلبت الوصول إلى سجل المكالمات أو الرسائل القصيرة. بفضل هذا التغيير في السياسة ، تم القبض على العديد من التطبيقات المصابة بـ Joker ، وتمت إزالتها لاحقًا من متجر Play. تنفيذ ساعد Google Play Protect أيضًا في الحفاظ على أمان أجهزة Android كيف تجعل حماية Google Play جهاز Android الخاص بك أكثر أمانًاربما رأيت ظهور "Google Play Protect" ، ولكن ما هو بالضبط؟ وكيف يساعدك؟ قراءة المزيد .

على الرغم من جهود Google ، تستمر البرامج الضارة جوكر. البحث بواسطة نقطة تفتيش اكتشف نوعًا جديدًا من البرامج الخبيثة من Joker مخادعة مثل الأخيرة. بدلاً من التورط في الاحتيال عبر الرسائل القصيرة ، فإنه يستخدم الآن خدعة قديمة توجد عادةً في برامج Windows الضارة.

بعد الهبوط على جهازك ، تقوم Joker malware بتنزيل ملف DEX قابل للتنفيذ من خادم الأوامر والتحكم. يستخدم هذا الرمز لتسجيل الدخول سراً إلى الاشتراكات المميزة. ثم يستمر لمنع ظهور إشعارات تأكيد الاشتراك على هاتفك.

للقيام بذلك ، تستغل Joker malware مستمع الإشعارات ، وهي ميزة Android التي تتيح للتطبيقات الوصول إلى إشعارات جهازك. تخترق البرامج الضارة مستمع الإشعارات ، مما يسمح لها بالتدخل في دفع الإشعارات.

يدير أحدث إصدار من Joker malware تجاوز أمان Google باستخدام تقنية ذكية. وفقًا لـ Check Point ، "يخفي المتغير الجديد الآن ملف DEX الضار داخل التطبيق كسلاسل ترميز Base64 ، جاهزة لفك الشفرة وتحميلها."

هذا يعني أنه عندما يتم وضع التطبيق على متجر Play ، فلا توجد علامة على وجود برامج ضارة. فقط عندما يقوم المستخدمون بتنزيل التطبيق فعليًا ، فإن البرامج الضارة تغسل أسنانها.

كيف تحمي نفسك من البرامج الضارة جوكر

أزلت Google مؤخرًا 11 تطبيقًا من متجر Play تحتوي على Joker malware. إذا كان لديك أي من التطبيقات التالية ، فقم بإلغاء تثبيتها على الفور:

  • ضغط الصورة (com.imagecompress.android)
  • رسالة الاتصال (com.contact.withme.text)
  • صديق SMS (com.hmvoice.friendsms)
  • رسالة الاسترخاء (com.relax.relaxation.androidsms)
  • رسالة مبتهجة - مدرجة مرتين (com.cheery.message.sendsms)
  • رسالة محبة (com.peason.lovinglovemessage)
  • استرداد الملفات (com.file.recovefiles)
  • خزانة التطبيق (com. LPlocker.lockapps)
  • تذكير التنبيه (com.remindme.alram)
  • لعبة الذاكرة (com.training.memorygame)

بينما تعمل معظم هذه التطبيقات الضارة كتطبيقات مراسلة بديلة ، تتضمن تطبيقات أخرى ضاغط الصور ومنبه تذكير وتطبيق خلفية والمزيد. إذا كان أي من هذه التطبيقات يبدو مألوفًا لك ، فتحقق من فواتير الهاتف المحمول وبطاقة الائتمان الخاصة بك. يمكن أن تكون أي معاملات أو اشتراكات تبدو سطحية علامة على البرامج الضارة جوكر.

مثال على تطبيق Joker Malware
حقوق الصورة: تحقق نقطة

نظرًا لأن التطبيقات المصابة بـ Joker تبدو مشروعة من الخارج ، فستحتاج إلى اتخاذ بعض الاحتياطات الإضافية عند تنزيل التطبيقات. الصورة أعلاه هي مثال على تطبيق مصاب ببرمجيات جوكر الضارة - تبدو شرعية جدًا ، أليس كذلك؟ هذا هو مقدار إمكانية اندماج هذه التطبيقات المصابة مع باقي التطبيقات.

يجب أن تضع في اعتبارك أيضًا أن العديد من التطبيقات المصابة بـ Joker لها مراجعات مستخدم مزيفة على متجر Play. هذه المراجعات الإيجابية تبني الثقة ، وتجذبك أيضًا إلى تنزيل التطبيق.

لحسن الحظ ، من السهل إلى حد ما اكتشاف المراجعات المزيفة بمجرد معرفة ما الذي تبحث عنه. إذا رأيت أي مراجعات مكررة تحت أحد التطبيقات ، فمن المرجح أن تكون المراجعات مزيفة. وينطبق الشيء نفسه على المراجعات العامة التي لا تذكر اسم التطبيق.

إلى جانب معرفة كيفية تحديد تطبيق غير آمن على متجر Play ، يمكنك أيضًا حماية نفسك من خلال تثبيت تطبيق أمان موثوق به على جهازك. قد لا تعتقد أنك بحاجة إلى تطبيق مكافحة الفيروسات على جهاز Android هل تحتاج إلى تطبيقات مكافحة الفيروسات على Android؟ ماذا عن iPhone؟هل يحتاج Android إلى تطبيقات مكافحة الفيروسات؟ ماذا عن iPhone الخاص بك؟ إليك سبب أهمية تطبيقات أمان الهواتف الذكية. قراءة المزيد ، ولكن يمكن أن يكون مفيدًا بالتأكيد عند محاولة مكافحة Joker Malware.

أخيرًا ، يجب عليك فقط تثبيت التطبيقات التي تثق بها حقًا. قم ببعض الأبحاث الإضافية على أي تطبيقات تريد تنزيلها. إذا رأيت أي علامة على عملية احتيال ، تجنبها بأي ثمن.

ما هو مستقبل Joker Malware؟

على الرغم من أن Google تمكنت من إزالة أكثر من 1700 تطبيق مصاب بـ Joker في يناير 2020 ، وأزلت لاحقًا 11 تطبيقًا مدرجًا أعلاه ، فإن هذا لا يعني أننا في أمان تام. لا تزال البرامج الضارة جوكر موجودة ، ومن المحتمل أن تبقى هناك لفترة من الوقت. إنها تتكيف باستمرار مع سياسات أمان متجر Play ، مما يعني أنها ستستمر في التطور مع مرور الوقت.

هل يعني هذا أن بعض التطبيقات في متجر Play تخفي حاليًا Joker Malware؟ لسوء الحظ ، ربما نجحت بعض التطبيقات في تجاوز بروتوكولات الأمان. هذا يعني فقط أنك بحاجة إلى توخي مزيد من الحذر عند تنزيل التطبيقات.

لا يعني مجرد وجود تطبيقات خطيرة أن عليك التوقف عن تثبيت ملفات APK من مواقع الجهات الخارجية. حافظ على الأمان ، وقم بالتنزيل من أحد هذه أفضل المواقع لحزم APK آمنة الروبوت أفضل 5 مواقع لتحميلات APK الآمنة للأندرويدهل تحتاج إلى تنزيل ملف APK على جهاز Android الخاص بك بدون متجر Google Play؟ تحقق من أفضل مواقع تحميل APK الآمنة. قراءة المزيد .

إفشاء الشريك: من خلال شراء المنتجات التي نوصي بها ، يمكنك المساعدة في الحفاظ على الموقع على قيد الحياة. قراءة المزيد.

تخرجت إيما بدرجة البكالوريوس في اللغة الإنجليزية. تجمع بين حبها للتكنولوجيا والكتابة ، ولديها شغف بكل الأشياء المهوس. تشمل اهتماماتها أحدث التقنيات وألعاب الفيديو القديمة وأجهزة الكمبيوتر المخصصة.