يمتلئ متجر «جوجل بلاي»، سوق التطبيقات الرسمي للأجهزة العاملة بنظام أندرويد، بتطبيقات خبيثة تحاول شركات الأمن السيبراني أن تكتشفها وتحذر منها، وآخر هذه التطبيقات الخبيثة المكتشفة، تطبيق يستخدمه أكثر من نصف مليون من أصحاب هوتف أندرويد، بحمل برنامج ضار جدا يسرق بيانات وأموال المستخدمين دون معرفتهم.
وحدد باحثو الأمن السيبراني في شركة «Pradeo» التطبيق الخبيث واسمه «Color Message»، وأخبروا به «جوجل» التي أزالته بالفعل من متجرها الرسمي، ولكن بعد أن حمله أكثر من نصف مليون شخص، بحسب موقع «zdnet» التكنولوجي المتخصص.
الاستخدام الموجود في وصف التطبيق يفترض أنه يسمح للمستخدمين بتخصيص وتصميم رسائل «SMS» افتراضية خاصة بهم، ولكن اتضح أن «Color Message» واجهة لتقديم «Joker»، وهو أحد أكثر أشكال البرامج الضارة في نظام أندرويد.
أضرار تطبيق «Color Message»
بمجرد التثبيت، يقوم التطبيق الضار بـ3 أشياء، إذ يجبر المستخدم على مشاهدة إعلانات ضارة يحقق منها عائدات؛ ويشترك للمستخدمين دون علمهم في خدمات مدفوعة غير مرغوب فيها لسرقة أموالهم؛ والوصول إلى قوائم جهات الاتصال الخاصة بالمستخدمين وإرسال المعلومات إلى «هاكرز».
يقترح الباحثون أن هناك دليلًا على إرسال المعلومات المسروقة إلى خوادم مستضافة في روسيا، وتشير المراجعات السلبية للتطبيق على متجر «جوجل بلاي» إلى أن بعض المستخدمين لاحظوا السلوك غير المصرح به، مع شكاوى حول تحصيل رسوم مقابل خدمات لم يطلبوا الوصول إليها.
يحتوي «جوجل بلاي»، على بروتوكولات مصممة لمنع نشر التطبيقات الضارة، ومع ذلك، تمكن مطورو التطبيق الضار من تجاوزها، وقل الباحث الذي اكتشف التطبيق الخبيث: «باستخدام أقل قدر ممكن من الشفرات وإخفائها تمامًا، يولد Joker بصمة سرية للغاية يمكن أن يكون من الصعب اكتشافها».
إجراءات واجبة لتجنب أضرار «Color Message»
أما عن الإجراءات الواجب اتخاذها لتجنب أضرار هذا التطبيق، فهي تتعلق بالأشخاص الذين حملوه بالفعل، إذ يؤكد الباحثون الأمنيون على أهمية حذف «Color Message» فورا من الهاتف.