جذبت البرمجية الخبيثة "جوكر" 'Joker' malware الأنظار إليها مؤخرا بعد أن أصابت عددًا كبيرًا من الأجهزة على مستوى العالم، حيث أدى ذلك إلى فقدان معلومات حساسة من المستخدمين الذين أصابت البرامج الضارة أجهزتهم، وقد أزالت جوجل 11 تطبيقًا من متجر Play الخاص بها لنشر البرامج الضارة، لكن ما هي برمجية Joker الضار وكيف تصيب جهازك؟
برمجية Joker
تعد الـ malware برامج ضارة تقوم بتسريب المعلومات السرية من الهواتف المحمولة أو غيرها من المساعدات الرقمية الشخصية اللاسلكية، حيث يمكن أن تكون البرامج الضارة من أنواع مختلفة، حيث يعتبر الجوكر هو برنامج ضار من فئة "طروادة" يتم تنشيطه فقط عندما يتفاعل معه المستخدم في شكل تثبيت تطبيق على هذا النحو.
ويتجاوز الفيروس أمان الجهاز ويمكنه جعله عديم الفائدة أو حتى سرقة المعلومات، ويتم ذلك عن طريق تنزيل تكوين آمن من خادم القيادة والتحكم (C&C) في شكل تثبيت التطبيق، وسيكون التطبيق المعني مصابًا بالفعل، ثم يقوم البرنامج المخفي بعد ذلك بتثبيت مكون متابعة يسرق تفاصيل الرسائل القصيرة تحت ستار تفاعل المضيف مع مواقع الويب الإعلانية.
كما تسرق البرامج الضارة الأموال من المستخدمين عن طريق اشتراكهم في خدمات متميزة دون موافقتهم، ويتم الحصول على المصادقات مثل OTPs (كلمات مرور لمرة واحدة) عن طريق سرقة معلومات SMS، فيما يتعرف المستخدم على خصم الأموال فقط عندما يتم تنبيهه بشأن المعاملات على بطاقاته.
وبينما تطبق Google إجراءات صارمة للتحقق من وجود برامج ضارة مثل هذه، تمكن Joker من تجاوز إجراءات الأمان الصارمة من خلال تعديل رموزه، وهذا سمح لها بالاختباء وراء التطبيقات المشروعة، حيث ساعد هذا في تجنب اكتشافها بواسطة جوجل.