كتبت صفاء الليثي
اكتشف مجموعة من الباحثين الأمنيين وجود 10 تطبيقات خبيثة في متجر هواوي لتطبيقات أندرويد AppGallery، تحمل في طياتها برمجية تحمل اسم Joker، وتقوم بتسجيل اشتراك المستخدمين في خدمات مدفوعة، دون علمهم.
وأشار باحثو شركة Doctor Web للأمن المعلوماتي إلى أن التطبيقات الخبيثة تتنوع بين تطبيقات لتحرير الصور، وتطبيقات لوحة مفاتيح افتراضية، وتطبيقات للتصوير، وغيرها، في محاولة من جانب مطوريها لعدم إثارة الشك لدى المستخدمين.
وشرح الباحثون، وفقاً لتقرير نشره موقع BleepingComputer، طريقة عمل برمجية “جوكر” الخبيثة، حيث إنها تعتمد على أن تحصل التطبيقات على إذن المستخدم للتحكم في إرسال الإشعارات إلى هاتفه.
وبالتالي عندما تصل رسالة بكود سري لتأكيد موافقة المستخدم على الاشتراك في خدمة مدفوعة، تقوم البرمجية باستخدام بعض أكواد جافا سكريبت، لمحاكاة تفاعل المستخدم مع هاتفه وإدخال كود الموافقة على موقع الاشتراك في الخدمة، كل ذلك دون ملاحظة أو علم المستخدم.
وأكد الباحثون أن التطبيقات الخبيثة قد حصدت حوالي 538 ألف عملية تحميل عبر متجر هواوي “آب غاليري” على هواتف الشركة الصينية.
تطبيقات خبيثة
وتنتمي معظم التطبيقات الخبيثة التي تم الكشف عنها إلى مطور واحد وهو شركة Shanxi Kuailaipai Network Technology.
بعض التطبيقات الخبيثة على متجر هواوي للتطبيقات App Gallery – دكتور ويب
وقد نشرت شركة “دكتور ويب” قائمة بالتطبيقات الخبيثة، وقامت بإبلاغ هواوي بأمرها، وتم مسحها جميعاً من متجرها للتطبيقات، وتلك هي القائمة:
تطبيق Super Keyboard
تطبيق Happy Colour
تطبيق Fun Color
تطبيق New 2021 Keyboard
تطبيق Camera MX – Photo Video Camera
تطبيق BeautyPlus Camera
تطبيق Color RollingIcon
تطبيق Funney Meme Emoji
تطبيق Happy Tapping
تطبيق All-in-One Messenger
وأوضح الباحثون أن التطبيقات ذاتها متوفرة أيضاً على متجر غوغل للتطبيقات Play Store، ولكنها تستخدم إصداراً مختلفاً من برمجية “جوكر” الخبيثة.