وكان الباحث الأمني في مجموعة “سي إس آي إس” الأمنية أليكسي كوبرين أول من رصد التطبيق الخبيث الذي ينتمي لنوعية “تروجان” أو”حصان طروادة”.

يستولي “الجوكر” على بيانات جهاز المستخدم “الضحية” وقائمة جهات الاتصال الخاصة بالمستخدم إلى جانب رسائله النصية، ويستعمل جميع هذه البيانات لتسجيل المستخدم في خدمات مدفوعة دون موافقته أو حتى دون أن يلاحظ.

وشرح كوبرين طريقة عمل “الجوكر” في تحليل تفصيلي مؤكدا أنه قادر على تسجيل “الضحية” في خدمة مدفوعة حتى ولو كانت تتطلب إدخال كود معين يصل عبر رسالة نصية، حيث يمكن للجوكر استخلاص الكود وإدخاله بدون أن يشعر المستخدم تماما.

ووفقا لكوبرين” تواجد “الجوكر” في 24 تطبيقا على “غوغل بلاي” تم تحميلها على أجهزة الضحايا أكثر من 470 ألف مرة، وفقا لمواقع تقنية متخصصة.

وأوضح الباحث الأمني أن “الجوكر” بدأ عمله في شهر يونيو الماضي، موضحا أن غوغل قامت بالفعل بحذف التطبيقات المصابة قبل أن تتواصل شركته بالفعل مع غوغل، في إشارة إلى العملاق التقني كان على دراية بوجود “الجوكر” على متجره قبل فترة.

ونصح كوبرين المستخدمين بضرورة حذف أي من التطبيقات المصابة في حال تثبيتها بالفعل.

وبحسب موقع “ماشبل” المتخصص فإنه على الرغم من نجاح تطبيقات خبيثة استهدفت نظام “أندرويد” وتطبيقاته على نطاق واسع بالمقارنة مع “الجوكر”، على غرار “العميل سميث” (الذي أصاب 25 مليون جهاز)، إلا أن آلية عمل “الجوكر” تبدو مثيرة للاهتمام بشكل أكبر.