لسوء الحظ ، رأينا في السنوات الأخيرة كيف يعمل مجرموا الأنترنت أكثر فأكثر لإنشاء برامج ضارة أكثر صعوبة في الكشف عنها. غالبًا ما نتحدث عن التطبيقات التي تمت إزالتها بعد أن اكتشفت شركة أمنية أو غوغل نفسها كودًا ضارًا في التطبيق ، وذلك على الرغم من كل جهود جوجل و خدمة Play Protect.
من المؤكد أنك تتذكر اسم "Joker" ، الذي يشير إلى أحد أخطر البرامج الضارة على أندرويد ، ربما ليس بسبب الضرر الذي يسببه (وهو كبير جدًا) ، ولكن لأنه من الصعب جدًا اكتشافه. وفقط عندما اعتقدنا أن غوغل قضت على Joker ، يشير بحث جديد من Check Point Research إلى أن البرامج الضارة عادت وأقوى من أي وقت مضى.
تذكر شركة الأبحاث أن الواقفين وراء Joker قد غيروا رمز هذا البرنامج الخبيث ليتمكن من تجاوز Play Protect مرة أخرى ويكون قادر على تثبيت نفسه في التطبيقات داخل متجر غوغل بلاي.
برنامج Joker الجديد قادر الآن على تنزيل البرامج الضارة إلى أجهزة المستخدمين والاشتراك في خدمات متميزة ، لذلك على الرغم من أن البرامج الضارة تواصل تغيير هدفها هو نفسه ، لسرقة الأموال من المستخدمين.
في التحقيق ، تشير Check Point Research إلى أنها عثرت على 10 أسماء حزم مختلفة تحتوي على البرامج الضارة ، وتمت إزالة تطبيقاتها بالفعل بواسطة غوغل من متجر التطبيقات جوجل بلاي .
المشكلة في هذا النوع من البرامج الضارة هي أنه من الصعب اكتشافها ، ولديها القدرة على إصابة ملايين الأجهزة .