| باحثون يحذرون من 35 تطبيقا على «جوجل بلاي».. تستخدم تقنيات خداعية وتخفي نفسها

فريق التحرير
Posted by كتب فريق التحرير 19 أغسطس، 2022

حذر باحثون من أن أكثر من مليوني مستخدم لأندرويد حملوا سلسلة من التطبيقات الضارة التي تجاوزت الحماية الأمنية للوصول إلى متجر تطبيقات جوجل بلاي، وبعد التثبيت، تستخدم التطبيقات تقنيات خداعية لإخفاء نفسها عن المستخدم لتجنب إزالتها، وتعرض إعلانات ضارة يمكن أن ترتبط مباشرة ببرامج ضارة.

واكتشف باحثو الأمن السيبراني في Bitdefender ما مجموعه 35 تطبيقًا ضارًا بشكل واضح في متجر جوجل بلاي وتفصيلها، وخدع العديد منها الضحايا لتنزيلها، وينصجون أي مستخدم قام بتنزيل هذه التطبيقات بالعثور عليها وحذفها على الفور.

جوجل لم تتخذ أي إجراءت ضد التطبيقات حتى الآن

وأخبر متحدث باسم شركة Bitdefender موقع «ZDNET» أن الشركة اتصلت بـ جوجل بشأن التطبيقات الضارة في متجر جوجل بلاي، لكنها لم تتلق ردًا حتى وقت النشر.

ومن الشائع أن تبدو التطبيقات المحملة بالبرامج الضارة نظيفة بما يكفي لتجاوز حماية متجر التطبيقات، لأنها تتصل فقط بالخوادم حيث تتلقى التنزيل الضار بعد تثبيتها على جهاز المستخدم، ووفقًا لـ Bitdefender، لا تزال العديد من التطبيقات متاحة للتنزيل حتى الآن.

وأحد التطبيقات التي اكتشفها الباحثون يسمى خرائط موقع GPS، وتم تنزيله أكثر من 100000 مرة، ووفقًا للباحثين، بعد تنزيل التطبيق، يغيّر تسميته من «خرائط موقع GPS» إلى «الإعدادات» لجعل العثور عليه وإزالته أمرًا صعبًا، بينما يعرض إعلانات منبثقة ترتبط بمواقع ويب ضارة.

العديد من التطبيقات الخطيرة الأخرى التي حددها Bitdefender، يحصل أيضًا على إذن للعرض أعلى التطبيقات الأخرى في محاولة لإجبار المستخدم على النقر فوقها، وتحاكي بعض التطبيقات أيضًا نقرات المستخدم للنقر فوق الإعلانات، مما يساعدهم في تحقيق أرباح غير مشروعة من الزيارات القسرية.

بذل أولئك الذين يقفون وراء خرائط موقع GPS الكثير من الجهد لضمان صعوبة هندسة التطبيق الضار وفحصه، مع إخفاء حمولة Java الرئيسية داخل الملفات المشفرة، فحتى عندما يتم فك تشفير الملفات، تظل الشفرة غامضة.

يستخدم التطبيق الضار أيضًا أسلوبًا آخر للبقاء مخفيًا ولا يظهر في قائمة التطبيقات المستخدمة مؤخرًا على أجهزة أندرويد، ويستخدم كل تطبيق من التطبيقات الضارة سلوكيات مماثلة بمجرد تنزيلها، حيث يعرض الإعلانات أثناء إخفاء الرمز كشيء آخر لإخفائه.

وتتضمن بعض التطبيقات الضارة التي تم تنزيلها أكثر من 100000 مرة تطبيقات تسمى عرض الشحن الشخصي وكاميرا Image Warp وAnimated Sticker Finder.

كل تطبيق من التطبيقات الضارة يأتي باعتباره تطبيق وحيد منشور بواسطة مطور واحد، ولكن عناوين البريد الإلكتروني ومواقع الويب الخاصة بهم كلها متشابهة للغاية، مما دفع Bitdefender إلى الاعتقاد بأن جميع التطبيقات يمكن أن تكون من عمل مجموعة واحدة أو فرد.

نصائح مهمة يجب الالتزام بها دائما

يقول الخبراء إنه يجب أن يتوخى المستخدمون دائمًا الحذر بشأن ما ينزلونه، وأن يكونوا حذرين بشكل خاص من التطبيقات من قبل مطورين غير معروفين لديهم عدد كبير من التنزيلات ولكن بدون مراجعات.

ويضيف الخبراء أنه يجب على المستخدمين أيضًا فحص التطبيقات التي تطلب الوصول إلى أذونات لا علاقة لها بالوظيفة المُعلن عنها، وحذر الباحثون من أن «مجرد تنزيل تطبيق من متجر رسمي لا يعني أنه آمن».