وبحسب موقع "إكسبريس"، يتمتع "جوكر بج" بالقدرة على تثبيت برامج التجسس المخفية وبرامج الاتصال على الأجهزة، والتي يمكنها بعد ذلك تسجيل المستخدمين في خطط اشتراك شهرية باهظة الثمن.
وبالفعل وجد بعض الضحايا في وقت سابق، أنفسهم يدفعون ما يزيد عن 240 جنيهًا إسترلينيًا سنويًا مقابل هذه الاشتراكات.
Google just BANNED 50 Android apps! Check your phone and delete them now https://t.co/P2zFrFCv9K — Dr. Ikramul Haq (@DrIkramulHaq) July 21, 2022
تجسس "جوكر بج"
إلى جانب "جوكر بج"، تضمنت هذه التطبيقات أيضًا مخاطر أخرى بما في ذلك الإصابة بالبرامج الضارة لـ COPERوالتي يمكنها اعتراض وإرسال الرسائل النصية القصيرة ، وإلغاء قفل شاشة الجهاز ، ومنع عمليات إلغاء التثبيت والسماح للمهاجمين بالتحكم وتنفيذ الأوامر.
وتلقى البرنامج، الذي تضمن اختراق الكاميرا ولوحة المفاتيح والرسائل وحتى تطبيقات ضغط الدم، نحو 300 ألف تنزيل ما يجعل هذا التهديد الأخير بالغ الخطورة والتأثير.
تطوير حيّل التجسس
وفي حديثه عن التهديد، قال فريق Zscaler:" يُعتبر متجر Play عادةً أحد أكثر المصادر أمانًا للمستخدمين للعثور على تطبيقات أندرويد وتثبيتها، ومع ذلك، يستمر المحتالون في تطوير تكتيكاتهم ويتمكنون من تحميل تطبيقات خطيرة مرتبطة بالبرامج الضارة".
واكتشف الفريق مؤخرًا تطبيقات تتضمن حالات متعددة من عائلات البرامج الضارة Joker و Facestealer و Coper التي تنتشر في السوق الافتراضي.
وأبلغ الفريق على الفور فريق الأمان بأندرويد بهذه التهديدات التي تم تحديدها حديثًا، وقاموا على الفور بإزالة البرامج الضارة تطبيقات من متجر Google Play ".
وينصح خبراء الأمن بتوخي الحذر قبل تنزيل أي تطبيقات ما لم تكن من مصدر معروف وموثوق.
Analysts from the #Zscaler ThreatLabz team discovered multiple applications in the #Google Play Store distributing Joker, Facestealer, & Coper banking #malware.
Learn more from @zscaler: https://t.co/Onbwwg3jMV — NJCCIC (@NJCybersecurity) July 21, 2022
ترشيد "الأذونات
ولذا يجب البحث عن التطبيقات ذات أرقام التثبيت العالية جدًا والمراجعات الإيجابية.
وبمجرد التثبيت، من الحكمة عدم منح الأذونات إلا إذا كنت تثق تمامًا في التطبيق ومطوريه.
من الجيد أيضًا تجنب تثبيت تطبيقات المراسلة وعدم الوثوق مطلقًا بالرابط الذي يأتي من الأصدقاء لأن هذه الطريقة مجربة ومختبرة من المتسللين الذين ينشرون أخطائهم.
إذا وقعت ضحية لتطبيق ضار من متجر Play، فأبلغ جوجل بذلك على الفور.