هناك أكثر من 100 تطبيق متوفر حاليًا في متجر بلاي ستور يخفي برامج إعلانية تم تثبيتها على ملايين الأجهزة.
قامت شركة وايت أوبس “WhiteOps” المتخصصة في مجال الأمن السيبراني، بنشر دراسة تظهر فيها أن هناك مائة تطبيق متاح على متجر جوجل بلاي وتم تنزيله من قبل أكثر من 4.6 مليون جهاز تحتوي على برامج إعلانية تبث دعايات بطرق احتيالية (حتى عند إغلاق التطبيق).
ملايين الهواتف الذكية متؤثرة ببرنامج خبيث يسمى Soroka
يتميز هذا البرنامج الضار Soroka أنه يطلق صفحة عرض الإعلانات على أجهزة المستخدمين متى حان الوقت. وتشترك جميع التطبيقات المتأثرة في استخدام هذا الـ Malware أو فيروس إذا صح التعبير.
من بين التطبيقات التي تحتوي هذا البرنامج الضار والتي اكتشفتها شركة وايت أوبس، نجد تطبيق Best Fortune Explorer، وهو تطبيق تم نشره في سبتمبر الماضي. يمر دون عائق تحت رادار عمليات فحص مكافحة الفيروسات وتم تحميله بالفعل أكثر من 170.000 مستخدم.
برنامج إعلاني ضار لم يلاحظه أحد في متجر بلاي :
طريقة تشغيل Soraka معقدة إلى حد ما. يشير الرمز الموجود في هذه التطبيقات المصابة إلى وجود نظام تصفية لتحديد ما إذا تم استيفاء شروط معينة لعرض الإعلانات غير المرغوب فيها على جهاز المستخدم.
لا يتم عرض صفحات الإعلان مباشرة بعد تثبيت التطبيقات المزيفة. تنتظر Soraka قليلاً قبل التشغيل، لتجنب كشفها عن طريق فحص مكافحة الفيروسات المختلفة. ثم يتم عرض الإعلانات عندما يقوم المستخدم بإغلاق شاشته دون فتح أي تطبيق لمنع المستخدم من تحديد التطبيق الذي يقف خلفه.
تستخدم Soroka إطارًا “Framework” يسمى AppsFlyer لتحليل طبيعة التثبيت. يعرض التطبيق إعلانات احتيالية فقط إذا قرر AppsFlyers أن التثبيت لم يكن مباشراً، أي عن طريق حملة ترويجية من قبل المحتالين. هناك العديد من الخوارزميات التي تتحقق من الشفرة قبل عرض الإعلان المخادع على المستخدم.
تعمل الخوارزميات لتجنب الاكتشاف من برامج التحليل الآلي والخدمات الأخرى التي من شأنها تثبيت التطبيق للتحقق منه.
إقرأ أيضاً : لن تصدق عينيك : اكتشف كلمات المرور الأكثر شعبية
إقرأ أيضاً : ما هي أفضل الهواتف الذكية بأقل من 200 دولار في عام 2019 ؟
بالإضافة إلى توضيحات مفصلة حول كيفية عمل هذه البرامج الدعائية، تنشرت وايت أبس على موقعها قائمة من 104 تطبيق أندرويد متأثر بـ Soraka.
إذا كنت تواجه من حين إلى آخر صفحات إعلانية غريبة، فهاتفك غالبا يحتوي احد هذه البرامج المتضررة.