حماية

المزيد من ملايين أجهزة أندرويد المصابة بتطبيقات بلاي ستور الضارة

24 أكتوبر 2019 - Android adware

8 ملايين عملية تنزيل، هذا هو عدد تنزيلات البرامج الضارة من بلاي ستور المكتشفة هذا الاسبوع،   كان رد جوجل سريعاً بإزالة التطبيقات من كتالوجها مباشرة.

وفقًا لـ TechCrunch و WeLiveSecurity، كانت هذه التطبيقات منفصلة و متخفية . وقال لوكاس ستيفانكو، أحد الباحثين في شركة الحماية ESET : “وظيفة adware هي نفسها في جميع التطبيقات التي قمنا بتحليلها.” بمجرد التثبيت، تطلق إعلانات شبه عشوائية بملء الشاشة، مما يوقف نشاط المستخدم. الأكثر إثارة لدهشة هو أنهم تمكنوا أيضًا من حذف أيقونات الاختصارات الخاصة بهم، مما يزيد من صعوبة إزالتها. أخيرًا، تفيد ESET أن البرنامج المتأثرة ترسل معلومات أساسية حول الأجهزة التي تم تثبيتها عليها، خاصةً إذا تم تثبيتها من مصادر أخرى بخلاف Play Store. يمكن بعد ذلك استخدام هذه المعلومات لتثبيت برامج ضارة من فئات مختلفة.

من وجهة نظر المستخدم، تبدو هذه التطبيقات عادية. قلد البعض واجهات التطبيق التي يقدمها ممثلون مشهورون، مثل فيسبوك أو جوجل. سمح اعتماد هذه الواجهات للتطبيقات بتجنب إثارة الشكوك، والبقاء في الستور  لأطول فترة ممكنة. وفقًا للباحثين في ESET، تضمن البرنامج أيضًا أن الجهاز غير متصل بخوادم جوجل لتجنب اثارة الشكوك.

حذفت جوجل بالفعل التطبيقات المستهدفة من متجر Play. ومع ذلك لن يكون هذا الاحتياط كافياً، فهي لا تزال متوفرة في متاجر تطبيقات الجهات الخارجية. بالطبع، يمكن للأشخاص الذين قاموا بتثبيتها حذفها، يمكن الرجوع إلى قائمة التطبيقات المعنية من الموقع الرسمي WeLiveSecurity 

لقد تم تحديد 42 تطبيقًا على Google Play، والتي كانت تعمل منذ يوليو 2018. ومن بينها 21 تطبيقًا ما زال متاحًا وقت الاكتشاف :

Figure 1 1 768x773

في المجموع، تتضمن التطبيقات الـ 42 التي حددتها ESET ما مجموعه 8 ملايين عملية تنزيل. شمل البعض Video Downloader Master، وهو تطبيق حصل وحده على 5 ملايين تنزيل. كما تم تجريم تطبيقي Ringtone Maker Pro و SaveInsta، اللذين كان لكل منهما 500.000 تنزيل من المتجر.

Figure 2 570x1024 1

في يونيو، تم بالفعل تحديد أول موجة من 238 تطبيقًا ضارًا في متجر Play، تتعلق بـ 440 مليون عملية تثبيت. أخبر باحث مستقل في مجال الأمن السيبراني، شون رايت، فوربس عن ذلك: “لدى جوجل فريق من الباحثين يسمى، Project Zero، الذي يبحث في التطبيقات والخدمات الأخرى المتعلقة بأندرويد. ربما ينبغي أن تبدأ جوجل الآن في البحث عن كثب في متجر Play الخاص بها، بالنظر إلى الحجم الهائل للتطبيقات الضارة التي تم تحديدها هناك حتى الان. “

إقرأ أيضاً : 

خطير : قم بإزالة هذه التطبيقات الخمسة عشر على وجه السرعة من جهازك

خطير : 24 تطبيق من Google Play مصاب ببرامج ضارة Joker

المصدر
techcrunch
زر الذهاب إلى الأعلى