وجدت برامج خبيثة غزيرة تسمى "Joker" (جوكر) طريقها إلى متجر تطبيقات غوغل، واختبأت في برامج ذات مظهر شرعي مع إشراك الضحايا غير المرتابين في خدمات متميزة دون موافقتهم.
وكشفت الأبحاث، التي أجرتها خدمة "تشيك بوينت" (Check Point) لاستخبارات التهديدات السيبرانية، عن ظهور نسخة جديدة من فيروس "جوكر".
وقالت إن تلك النسخة مختبئة في تطبيقات تبدو مشروعة مع تنزيل المزيد من البرامج الخبيثة على أجهزة الضحايا.
وعند تنزيل "جوكر"، يشترك المستخدمون في خدمات متميزة، دون علمهم، مع حذف سجلات الشراء لتغطية مسارات عملية الاحتيال.
ومنذ حدوث الاكتشاف، أزالت غوغل 11 تطبيقا ضارا من متجر "بلاي".
وتنصح Check Point أنه إذا كنت تعتقد أنك ضحية لفيروس "جوكر"، فيجب عليك ببساطة إلغاء تثبيت التطبيق المعني والتحقق من فواتير الهاتف المحمول وبطاقات الائتمان الخاصة بك، بحثا عن أي مدفوعات غير مصرح بها.
ولمنع الهجمات المستقبلية، يمكن للمستخدمين ببساطة تنزيل أحد أشكال برامج مكافحة الفيروسات المحمولة.
ونظرًا لطبيعة الفيروس المؤذية، فإن التغيير البسيط في طريقة عمله يسمح له بالاستمرار، من خلال إجراء تغييرات طفيفة على رمزه، ما يمكّنه من تجاوز دفاعات "غوغل بلاي" وتجنب اكتشافه.
وبشكل أساسي، الوظيفة الأساسية لـ "جوكر" ثابتة، مع تغيّر المنهجية فقط.
وفي فبراير الماضي، أصاب "جوكر" أكثر من 300 ألف جهاز بعد شهر واحد فقط من إزالة غوغل لنحو 1700 تطبيق خبيث من متجر "بلاي".
