اليوم.. انطلاق تصويت المصريين بالداخل في المرحلة الثانية لانتخابات مجلس النواب    انتشار أمني بالقاهرة لتأمين انتخابات مجلس النواب 2025    اللجنة العليا للحج تكشف أساليب النصب والاحتيال على الحجاج    زيلينسكي يرد على انتقادات ترامب بأسلوب يثير التساؤلات    طقس اليوم الإثنين.. موجة تقلب الأجواء رأسًا على عقب| تحذيرات هامة    «مبروك رجوعك لحضني».. «مسلم» يعود ل يارا تامر    أسعار النفط تواصل خسائرها مع بدء محادثات السلام بين روسيا وأوكرانيا    مستشار الرئيس لشئون الصحة: لا فيروسات جديدة في مصر.. ومعدلات الإصابة بالإنفلونزا طبيعية    مصطفى البرغوثي: تهجير 60 ألف فلسطيني من مخيمات الضفة.. والعالم لا يرى الحرق والإجرام الإسرائيلي    بعد إصابة 18 شخصا في أسيوط.. البيطريين: ليس كل كلب مسعورا.. وجرعات المصل تمنع الإصابة بالسعار    الدفاعات الجوية تسقط 570 مسيرة أوكرانية فوق أراضي روسيا خلال أسبوع    تامر حسني يعود إلى مصر لاستكمال علاجه.. ويكشف تفاصيل أزمته الصحية    ردد الآن| دعاء صلاة الفجر وأفضل الأذكار التي تقال في هذا الوقت المبارك    أدعية المظلوم على الظالم وفضل الدعاء بنصرة المستضعفين    سعر كرتونه البيض الأبيض اليوم الإثنين 24 نوفمبر للمستهلك فى محال واسواق المنيا    ديفيد كاميرون يكشف إصابته بسرطان البروستاتا    هل يوجد علاج للتوحد وما هي أهم طرق التدخل المبكر؟    بعد واقعة مدرسة سيدز.. عمرو أديب لأولياء الأمور: علموا أولادكم محدش يلمسهم.. الشر قريب دائما    النائب إيهاب منصور: خصم 25% عند السداد الفوري للتصالح.. وضرورة التيسير وإجراء تعديلات تشريعية    مواقيت الصلاة اليوم الإثنين 24 نوفمبر في القاهرة والمحافظات    في الذكرى الثامنة لمجزرة مسجد الروضة الإرهابية.. مصر تنتصر على الظلام    حفيدة الموسيقار محمد فوزي: لا علاقة مباشرة بين العائلة ومتسابق ذا فويس    صحة الإسماعيلية: رفع درجة التأهب بالمستشفيات استعدادا لانتخابات مجلس النواب 2025    تحطم سيارتين بسبب انهيار جزئي بعقار قديم في الإسكندرية (صور)    حاله الطقس المتوقعه اليوم الإثنين 24نوفمبر 2025 فى المنيا    اليوم، انطلاق عملية التصويت في المرحلة الثانية لانتخابات مجلس النواب    سيف الجزيري: سعداء بالفوز على زيسكو ونسعى لمواصلة الانتصارات    دراسة تحذر: تصفح الهاتف ليلاً قد يزيد من خطر الأفكار الانتحارية    ترامب: قناتا «ABC» و«NBC» من أسلحة الحزب الديمقراطي    روبيو: نحتاج وقتًا إضافيًا لإنهاء الصراع الأوكراني سلميًا    محامي "مهندس الإسكندرية" يطلب تعويض مليون جنيه وتوقيع أقصى عقوبة على المتهم    إصابة رئيس الوزراء البريطانى السابق ديفيد كاميرون بسرطان البروستاتا    نتيجة وملخص أهداف مباراة ريال مدريد ضد إلتشي في الدوري الإسباني    مسلم ينشر أول فيديو بعد رجوعه لزوجته يارا    الزمالك يعلن تفاصيل إصابة دونجا.. جزع في الركبة    مدرب الزمالك يكشف سر استبدال جهاد أمام زيسكو.. وسبب استبعاد محمد السيد    د.حماد عبدالله يكتب: "بكْرّة" النكَدْ "بكْرَّة" !!    ترتيب الدوري الإسباني.. برشلونة يقلص فارق النقاط مع ريال مدريد    ضبط تشكيل عصابي خطف 18 هاتفًا محمولًا باستخدام توكتوك في الإسكندرية    مواقيت الصلاه اليوم الإثنين 24نوفمبر 2025 فى محافظة المنيا    نقيب المأذونين ل«استوديو إكسترا»: الزوجة صاحبة قرار الطلاق في الغالب    اللجنة العليا للحج: 2 مليون جنيه غرامة والحبس سنة لسماسرة الحج    ريمون المصري يدعو المنتجين لتقديم أعمال سينمائية عن التاريخ المصري القديم    رئيس مياه القناة يعقد اجتماعا لمتابعة جاهزية فرق العمل والمعدات الحيوية    عمر هريدى: رمضان صبحى اعترف بواقعة التزوير.. ويتهرب من أداء الامتحانات    مجدى طلبة: تجربة جون إدوارد ولدت ميتة والزمالك أهدر فلوسه فى الديون    بولسونارو يبرر إتلاف سوار المراقبة الإلكتروني بهلوسات ناجمة عن الدواء    البرهان ينفي انتقادات أمريكية بسيطرة الإخوان على الجيش السوداني    كل ما تريد معرفته حول «السردية الوطنية للتنمية الاقتصادية»    تصديري الصناعات الغذائية: مصر تصدر غذاء ب11 مليار دولار سنويا    حماة الوطن: الأحزاب سند الدولة وصوت المواطن جاهزون لتقديم مشهد انتخابي يليق بمصر    التنسيقية تحث على المشاركة الفاعلة في المرحلة الثانية من انتخابات النواب    المصري يواجه كايزر تشيفز الليلة في الكونفدرالية.. بث مباشر وتغطية كاملة    موعد ميلاد هلال شهر رجب 1447 وأول أيامه فلكيا . تعرف عليه    المستشار حامد شعبان سليم يكتب عن : فانصروا الوطن يرحمكم الله !؟    «التموين» تنتهي من صرف مقررات نوفمبر بنسبة 94%    جامعة بني سويف ال 8 محليا و 130 عالميا في تصنيف تايمز للعلوم البينية 2025    القمة النارية بين آرسنال وتوتنهام الليلة.. موعد المباراة القنوات الناقلة والتفاصيل الكاملة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عودة فيروس الجوكر الخطير في 11 تطبيقًا على متجر جوجل.. 3 خطوات للتخلص منه
منة الله جمال نشر في الوفد يوم 11 - 07 - 2020

ظهر فيروس الجوكر Joker malware مرة أخرى وشق طريقه إلى سوق Google Play الرسمي، وقال تقرير الجمعة إنها مختبئة هذه المرة في تطبيقات تبدو مشروعة.
وفقًا لباحثين أمنيين في شركة Check Point Research للأمن السيبراني، تمكن الإصدار الجديد المكتشف حديثًا من برنامج التجسس Joker Dropper و Premium Dialer في Google Play من تنزيل برامج ضارة إضافية إلى الجهاز الذي يشترك في خدمات متميزة دون علمهم أو موافقتهم.
وأزال محرك البحث العملاق Google، على الأقل، 11 تطبيقًا من متجر Play أصيبت بخلل Joker سيئ السمعة، وتشمل التطبيقات المصابة com.imagecompress.android ، com.relax.relaxation.androidsms ، com.cheery.message.sendsms ، com.peason.lovinglovemessage ، com.contact.withme.text ، com.hmvoice.friendsms و com.file.recovefiles و com.LPlocker.lockapps و com.remindme.alram و com.training.memorygame.
يقال إن Joker هو واحد من أبرز أنواع البرامج الضارة لنظام Android
ويواصل البحث عن طريقه إلى سوق التطبيقات الرسمية من Google والذي ينتج عن التغييرات الطفيفة على رمزه الذي يمكّنه من تجاوز حواجز الأمان والتحقق من متجر Play .
وقالت وكالة الأمن السيبراني في بيان: "هذه المرة، تبنى الممثل الخبيث وراء جوكر أسلوبًا قديمًا من مشهد التهديد التقليدي للكمبيوتر الشخصي واستخدمه في عالم تطبيقات الهاتف المحمول لتجنب اكتشافه بواسطة Google".
لتحقيق القدرة على اشتراك مستخدمي التطبيق في خدمات متميزة دون علمهم أو موافقتهم، استخدمت البرامج الضارة جوكر مكونين رئيسيين: خدمة مستمع الإشعارات التي هي جزء من التطبيق الأصلي وملف dex ديناميكي تم تحميله من خادم C&C لإجراء تسجيل المستخدم
للخدمات.
في محاولة لتقليل بصمة جوكر، أخفى الفاعل وراءه ملف dex الذي تم تحميله ديناميكيًا من الأعين مع الاستمرار في ضمان قدرته على التحميل - وهي تقنية معروفة جيدًا لمطوري البرامج الضارة لأجهزة الكمبيوتر التي تعمل بنظام Windows.
أشارت شركة الأمن السيبراني إلى أن ملف dex الخبيث داخل التطبيق هو عبارة عن سلاسل ترميز Base64 جاهزة لفك الشفرة وتحميلها.
يشغل Joker malware التدفق الضار من النشاط عن طريق إنشاء كائن جديد يتواصل مع C&C للتحقق مما إذا كانت الحملة لا تزال نشطة، وبعد التأكيد، يمكنها بعد ذلك إعداد وحدة الحمولة ليتم تحميلها.
وفقًا للباحثين الأمنيين في Check Point، إذا كنت تشك في احتمال وجود أحد هذه التطبيقات المصابة على جهازك، فإليك ما يجب عليك القيام به:
قم بإلغاء تثبيت التطبيق المصاب من الجهاز.
تحقق من فواتير الهاتف وبطاقة الائتمان الخاصة بك لمعرفة ما إذا كنت قد قمت بالتسجيل للحصول على أي اشتراكات وإلغاء الاشتراك، إن أمكن.
قم بتثبيت حل أمني لمنع الإصابات المستقبلية.

انقر هنا لقراءة الخبر من مصدره.