يا لكثرة البرامج الضارة المُنتشرة في الوسط التقني! لدرجة أنه بات على كل مُستخدم الحرص كل الحرص على كل خطوة ونقرة يُنفذها على جهاز الكمبيوتر أو الموبايل، لهذا نُحاول دائماً التطرق لمثل هذه المواضيع في عالم الكمبيوتر لكي نضع زوارنا الأكارم في مشهد العارف والمتيقن لما يدور حوله وصولاً به إلى بر الأمان قدر الإمكان.
لنتعرف سويةً اليوم على برمجيات خطرة وجديدة نوعاً ما تُدعى الجوكر، حيث تُعد هذه البرمجيات الضارة تهديدًا آخر لخصوصيتك ومعلوماتك الحساسة، هاجمت مؤخرًا أجهزة أندرويد المحمولة في جميع أنحاء العالم، الأمر الذي أدى إلى إزالة العديد من التطبيقات من متجر جوجل بلاي، لذا لحمايتك وزيادة حصيلتك المعرفية في هذا الشأن تابع معنا سطور هذا المقال بعد هذه المقدمة.
في البدء، ما هي برمجيات الجوكر الضارة؟
سُميت هذه البرمجيات باسم الجوكر لأنها تتوارى ببساطة وراء تطبيق يبدو أصليًا ليفترس بيانات المستخدمين، واجهت جوجل هذا التهديد لأول مرة في عام 2017 وما زالت مشكلة مستمرة، يجد المتسللون الدؤوبون وراء برامج Joker الضارة باستمرار طرقًا للتلاعب بالعيوب الأمنية في متجر جوجل بلاي مما يسمح للبرامج الضارة المُموهة بالمرور دون اكتشافها.
يمتلك مؤلفوا الـ Joker عدة طرق لتجاوز تطبيقهم المصاب بروتوكولات الأمان في متجر بلاي، في الواقع يقومون أيضًا بإنشاء نسخة خالية من البرامج الضارة من التطبيق وتحميلها على المتجر ذاته وبعد تثبيت التطبيق على جهازك يتم إرسال البرامج الضارة عن طريق إخفاءها على أنها تحديث للتطبيق.
عند تثبيت تطبيق مصاب ببرنامج Joker الضار، فإنه يقوم بتسجيل اشتراكك للحصول على اشتراك مدفوع دون إذنك، لجعل الأمور أسوأ يمكن لبرامج Joker الضارة أيضًا الحصول على جهات اتصالك ورسائل SMS ومعلومات جهازك، من الصعب استرداد أموالك بعد وقوعك ضحية لعملية الاحتيال هذه لذلك الوقاية خير من العلاج (سنتعرف تبعاً على طرق الحماية).
اقرأ أيضاً: أكثر 10 برامج ضارة من عام 2019 هزت عالم الأمن السيبراني!
الآن مع آلية عمل برمجيات الجوكر الضارة
من الطبيعي بدايةً أن برمجيات مُخادعة كهذه لن تطلب معلوماتك الخاصة بشكل صارخ، اعتمد النوع الأول من البرامج الضارة للجوكر بشكل أساسي على الاحتيال عبر الرسائل القصيرة من خلال إرسال رسالة SMS ليقوم البرنامج الضار بتسجيل اشتراك باسمك وإجراء بعض الدفعات دون علمك، لتُخصم الدفعات من وحدات الاتصال لديك أو تتفاجئ بها في الفاتورة.
في أوائل عام 2019 شددت جوجل القيود على التطبيقات التي تطلب الوصول إلى سجل المكالمات أو الرسائل القصيرة، بفضل هذا التغيير في السياسة تم اكتشاف العديد من التطبيقات المصابة بجوكر وإزالتها لاحقًا من المتجر، كما ساعد تطبيق Google Play Protect أيضًا في الحفاظ على أمان أجهزة أندرويد.
لكن على الرغم من جهود المبذولة من جوجل، استمرت برامج جوكر الضارة بالعمل والتسلل، وجد البحث الذي أجرته Check Point نوعًا جديدًا من برامج جوكر الضارة وهو مخادع تمامًا مثل السابق، بدلاً من الانخراط في الاحتيال عبر الرسائل القصيرة يستخدم الآن خدعة قديمة توجد عادةً في برامج ويندوز الضارة.
تتمثل تلك الخدعة بعد الوصول إلى جهازك، تقوم البرامج الضارة لـ Joker بتنزيل ملف DEX قابل للتنفيذ من خادم الأوامر والتحكم، يستخدم هذا الرمز لتسجيلك سراً في الاشتراكات المميزة، ثم يستمر في منع إشعارات تأكيد الاشتراك من الظهور على هاتفك، مُستفيداً بذلك من ميزة Notification Listener مِما يسمح لها التحكم في ظهور الإشعارات.
كما تمكنت هذه البرمجيات الضارة من تجاوز أمان جوجل باستخدام تقنية ذكية، وفقًا لـ Check Point يخفي المتغير الجديد الآن ملف DEX الضار داخل التطبيق كسلاسل مشفرة Base64 جاهزة للفك وتحميل، هذا يعني أنه عند وضع التطبيق في متجر بلاي لا توجد علامة على وجود برامج ضارة، فقط عندما يقوم المستخدمون بتنزيل التطبيق فإن البرامج الضارة تكشف عن أسنانها.
كيف تحمي جهازك من هذا الخطر إذاً؟
أزالت جوجل مؤخرًا 11 تطبيقًا من متجرها تحتوي على برامج جوكر ضارة، إن كان لديك أي من التطبيقات التالية فقم بإلغاء تثبيتها على الفور: كتطبيق Compress Image، وContact Message، وFriend SMS، وRelaxation Message، وCheery Message، وLoving Message، وFile Recovery، وApp Locker، وRemind Alarm، وMemory Game.
بينما تعمل مُعظم هذه التطبيقات الضارة كتطبيقات مراسلة بديلة، يشتمل البعض الآخر على ضاغط للصور ومنبه للتذكير وتطبيق خلفيات والمزيد، إذا كان أي من هذه التطبيقات مألوفًا لك فتحقق من فواتير هاتفك المحمول وبطاقة الائتمان، يمكن أن تكون أي مُعاملات أو اشتراكات ذات مظهر سطحي علامة على وجود برنامج جوكر ضار.
نظرًا لأن التطبيقات المصابة بجوكر تبدو شرعية من الخارج، ستحتاج إلى اتخاذ بعض الاحتياطات الإضافية عند تنزيل التطبيقات، يجب أيضًا أن تضع في اعتبارك أن العديد من التطبيقات المصابة بجوكر لها مراجعات مزيفة على متجر بلاي، هذه المراجعات الإيجابية تبني الثقة وتحثك أيضًا على تنزيل التطبيق.
لحسن الحظ من السهل جدًا اكتشاف المراجعات المزيفة بمجرد أن تعرف ما الذي تبحث عنه، إذا رأيت أي مراجعات مكررة ضمن أحد التطبيقات فمن المُحتمل أن تكون التعليقات مزيفة، الأمر نفسه ينطبق على المراجعات العامة التي لا تذكر اسم التطبيق أو تحتوي على تعليقات عشوائية لا تخص مهمة التطبيق أو حتى أحرف مبعثرة.
يمكنك أيضًا حماية نفسك عن طريق تثبيت تطبيق أمان موثوق به على جهازك، قد لا تعتقد أنك بحاجة إلى تطبيق مضاد فيروسات على جهاز أندرويد الخاص بك ولكن يمكن أن يكون مفيدًا بالتأكيد لمنع محاولات البرامج الضارة من الاستمرار والوصول إلى هدفها، أخيراً لا تقم بتنزيل إلا التطبيقات الضرورية جداً والمشهورة لتجنب شِباك هذه البرمجيات.
إليك المزيد: 5 أسباب لماذا أجهزة الماك أقل تعرضاً للبرامج الضارة من ويندوز
أخيراً، هل سنُعاني منها مُستقبلاً أيضاً؟
على الرغم من أن جوجل تمكنت من إزالة أكثر من 1700 تطبيق مصاب بجوكر في كانون الثاني (يناير) 2020 وأزلت مؤخراً 11 تطبيقًا مدرجًا أعلاه فإن هذا لا يعني أننا آمنون تمامًا، لا تزال البرامج الضارة لـ Joker موجودة ومن المُحتمل أن تبقى لفترة من الوقت، لأنه يتكيف باستمرار مع سياسات أمان متجر بلاي مما يعني أنه سيستمر في التطور مع مرور الوقت.
هل هذا يعني أن بعض التطبيقات على متجر بلاي تخفي حاليًا برامج ضارة لـ Joker؟ لسوء الحظ ربما تكون بعض التطبيقات قد تجاوزت بروتوكولات الأمان، هذا يعني فقط أنك بحاجة إلى توخي بعض الحذر الإضافي عند تنزيل التطبيقات، هذا لا يعني عدم تنزيل التطبيقات من مصادر خارجية لكن التعامل مع مواقع موثوقة يكفي.