تم إخفاء برنامج ضار من نوع حصان طروادة هذه المرة في تطبيق يُزعم أنه مخصص للرسائل النصية القصيرة. حيث أثار هذا الأخير ضجة كبيرة بين مستخدمي أندرويد.
عاد برنامج Joker Trojan الخبيث مرة أخرى إلى جوجل بلاي، وهذه المرة في شكل تطبيق يسمى Color Message. يدعي التطبيق بأن له “تقنية فريدة” لإضفاء الطابع الشخصي على رسائل SMS مع الرموز وغيرها من الملصقات. مما أدى إلى تنزيل التطبيق أكثر من نصف مليون مرة قبل حذفه من قبل جوجل.
بعد تحليله من قبل باحثين أمنيين من موقع pradeo، يقوم التطبيق الزائف بسحب دفتر عناوين الضحية بمجرد تثبيته. كما يقوم باعتراض رسائل SMS للاشتراك في الخدمات المدفوعة. لجعل عملية إلغاء التثبيت أكثر صعوبة، يخفي التطبيق رمزه في واجهة المستخدم.
للإشارة ، يقوم جوكر بجولات منتظمة في جوجل بلاي ومتاجر التطبيقات الأخرى منذ عام 2017.
“باستخدام أقل قدر ممكن من التعليمات البرمجية وإخفائها تمامًا، يولد جوكر بصمة سرية للغاية يصعب اكتشافها. على مدار العامين الماضيين، كانت البرمجيات الخبيثة كامنة في مئات التطبيقات.”
موقع pradeo عبر منشور مدونة