Home » الرئيسية » تم العثور على Joker trojan في متجر Android

تم العثور على Joker trojan في متجر Android

عثر باحثو الأمن السيبراني على برنامج ضار جديد في متجر Google Play.

قام جوكر – الذي سمي على اسم أحد أسماء نطاق الأوامر والتحكم في حصان طروادة – بتسليم مكون وقّع بصمت المستخدمين غير المرغوب فيهم حتى خدمات الاشتراك المميزة.

تم تعبئتها في 24 تطبيقًا تم تنزيلها ما يقرب من 500000 مرة.

قامت Google منذ ذلك الحين بإزالة التطبيقات من متجرها.

في منشور على مدونة CSIS Security Group ، يشرح محلل البرامج الضارة أليكسيز كوبرينس كيف يقوم حصان طروادة بسحب المال ببطء من ضحاياه.

وقال كوبرينز “إن التفاعل الآلي مع مواقع الإعلان يتضمن محاكاة النقرات وإدخال رموز التفويض لاشتراكات الخدمة الممتازة”. خلفيات جوكر 2020

“تعمل هذه الإستراتيجية من خلال أتمتة التفاعل الضروري مع صفحة الويب للعرض المميز ، وإدخال رمز عرض المشغل ، ثم انتظار رسالة SMS تحتوي على رمز تأكيد واستخراجها باستخدام التعبيرات العادية.

“أخيرًا ، يرسل الجوكر الرمز المستخرج إلى صفحة الويب الخاصة بالعرض ، من أجل تفويض الاشتراك المميز.”

قال Kuprins أن الاشتراكات التي تبلغ 10 دولارات في الأسبوع تم إجراؤها من خلال Joker وأنها ذهبت بعد مستخدمين من دول معينة بما في ذلك الصين والهند وأستراليا والولايات المتحدة والمملكة المتحدة.

استهدف جوكر المستخدمين من 37 دولة.

مثل ضعف iPhone الأخير ، كان جوكر جيد البناء ومتطورًا ولديه القدرة على مراقبة الهواتف المصابة عن طريق إلغاء جهات الاتصال وقراءة الرسائل القصيرة.

قال كوبرينز: “تبرز مجموعة البرمجيات الخبيثة هذه كصغيرة وصامتة”.

“إنه يستخدم أقل قدر ممكن من كود جافا وبالتالي يولد أقل قدر ممكن من البصمة.

“عندما تقوم البرامج الضارة باستخراج رمز من رسالة SMS – تقوم أيضًا بإبلاغ C&C بعد اكتمال المهمة.

“من الناحية الافتراضية ، يمكن لمشغل الروبوتات أن يقوم بعمل ما ، مما سيؤدي إلى سرقة جميع رسائل SMS الواردة.”

لم يستطع نسب جوكر إلى أي مطور معين ، لكن كوبرينز قال إن مراكز القيادة والسيطرة على البرامج الضارة و “بعض تعليقات كود الروبوت” مكتوبة باللغة الصينية – مما قد يشير إلى موقع المطورين.

لقطة شاشة لصفحة تسجيل الدخول لأحد مراكز القيادة والتحكم في Joker عبر الإنترنت.

لتجنب التعرض للدهشة بسبب البرامج الضارة ، قال Kuprins إن مستخدمي Android بحاجة إلى الحفاظ على الوعي حول ما يمكن لتطبيقاتهم الوصول إليه.

وقال “نوصي بإيلاء اهتمام وثيق لقائمة الأذونات في التطبيقات التي تقوم بتثبيتها على جهاز Android الخاص بك”.

“من الواضح أنه لا يوجد عادة وصف واضح لماذا يحتاج تطبيق معين إلى إذن معين ، مما يعني أنه كلما قمت بتنزيل أي تطبيق – ما زلت تعتمد على إحساسك إلى حد ما.”

يمكن أن تصبح البرامج الضارة المستندة إلى التطبيقات قريبًا من الماضي مع المقدمات القادمة لمتاجر التطبيقات القائمة على الاشتراك.

أعلنت Google أنها ستصدر قريبًا خدمة Google Play Pass التي ستمنح – مثل منافستها Apple Arcade – مجموعة من التطبيقات المنسقة التي يمكنهم الوصول إليها مقابل رسوم اشتراك شهري.