تطبيقات على ‘غوغل بلاي’ تخترق هواتف المستخدمين

 

اكتشف خبراء في الأمن السيبراني مجموعة من التطبيقات على متجر “غوغل بلاي” تحتوي على إعلانات خبيثة تستهدف الضحايا لأجل التجسس وسرقة الأموال.

حذرت شركة “إسيت” السلوفاكية الرائدة في مجال الأمن الإلكتروني من وجود نحو 42 تطبيقا تضم برمجيات ضارة تصيب هواتف مستخدميها، نُزلت أكثر من 8 ملايين مرة منذ ظهورها لأول مرة في يوليو/تموز 2018.

وشرح الباحثون أن هذه التطبيقات تبدو طبيعية وتوفر الوظائف التي تعد بها، لكنها تحوي برمجية إعلانية خبيثة تُدعى Ashas، وبمجرد تثبيت التطبيق على الهاتف وتشغيله، يبدأ التطبيق في التواصل مع خادم خارجي، مرسلا البيانات الرئيسية لهاتفك والتي تشمل: نوع الجهاز وإصدار نظام التشغيل واللغة وعدد التطبيقات المثبتة والمساحة التخزينية الخالية وحالة البطارية وغيرها، وبعد ذلك يتلقى التطبيق من الخادم  الخارجي بيانات الإعداد اللازمة لعرض الإعلانات، والتخفي والتسلل للجهاز بسهولة.

وتخفي هذه التطبيقات المصابة بالبرمجيات الإعلانية الخبيثة أيقونة الاختبار ما يجعل خذفها صعبا، وتحاكي تطبيقات مثل فيسبوك لتفادي الشك والحفاظ على التطبيق على الجهاز لأطول مدة ممكنة.

وتقول شركة غوغل إنها أزالت هذه التطبيقات التي قد يكون وراءها طالب جامعي فيتنامي، لكن الخبراء يحذرون من أن الكثير منها لا يزال متاحا من متاجر التطبيقات التابعة لجهات خارجية.

وينصح الخبراء الأمنيون المستخدمين بحماية أجهزتهم بتحميل التطبيقات عبر متجر رسمي وتوخي الحذر عند تثبيت تطبيق جديد من خلال قراءة المراجعات والتعليقات قبل التنزيل وعدم السماح للتطبيقات بأذونات أكثر مما يحتاج إليه لتتمكن من العمل بشكل صحيح.

ونشرت شركة “إسيت” قائمة بالتطبيقات المصابة تشمل: Video Downloader Master, Ringtone Maker Pro, Tank Classic, SaveInsta, Ringtone Maker 2.0, Insta downloader, Free Social Videos, downloader world champion 2018, smart Notes, smart Gallery, MP4 Video Downloader, Water Drink Remind, Basketball Perfect Shot, Free Radio FM online, Mini Lite for facebook, Solucionario de baldor, Heroes Jump, Hiketop,  DU Recorder, Free Top Video Downloader.

ميدل إيست أونلاين

مقالات ذات صلة

زر الذهاب إلى الأعلى