29 تطبيقاً من تطبيقات اندرويد على متجر كوكل بلاي Google Play والتي تم تنزيلها اكثر من 4.3 مليون مرة , قامت بسرقة صور سيلفي selfie للمستخدمين ودفعت باعلانات اباحية


منعت كوكل Google  عشرات من تطبيقات الاندرويد  Android التي تم تنزيلها ملايين المرات من متجر بلاي الرسمي Play Store بعد أن اكتشف الباحثون أنهم كانوا يستخدمو لعرض اعلانات احتيالية و تصيد احتيالي أو تنفذ أعمال خبيثة أخرى.

أدرجت مدونة منشورة من قِبل شركة تريند مايكرو Trend Micro للأمن الرقمي 29 تطبيقًا مرتبطًا بالكاميرا أو الصور ، وتمكنت 11 منها من جلب بين 100,000-1000,000 عملية تنزيل لكل منهما. تسبب أحد التطبيقات في عرض المتصفحات لإعلانات بملء الشاشة عندما قام المستخدمون بفك قفل الشاشة لأجهزتهم. أدى النقر على الإعلانات المنبثقة في بعض الحالات إلى تنزيل مشغّل إباحي مدفوع عبر الإنترنت ، على الرغم من أنه غير قادر على تشغيل محتوى. تم تصميم التطبيقات بعناية لإخفاء امكاناتها الخبيثة.

كتب محلل تهديدات الاجهزة النقالة في شركة تريند مايكرو لورين وو Lorin Wu قائلاً : “لا شيء من هذه التطبيقات يعطي أي مؤشر على أنها هي التي تقف وراء الإعلانات ، وبالتالي قد يجد المستخدمون صعوبة في تحديد من أين تأتي” ، واضاف: ” بعض هذه التطبيقات تعيد التوجيه إلى مواقع التصيد الاحتيالي التي تطلب من المستخدم الحصول على معلومات شخصية ، مثل العناوين وأرقام الهواتف”.

أخفت التطبيقات أيضًا ايقوناتها من قائمة التطبيقات في الاندرويد مما  جعل ذلك من الصعب على المستخدمين إزالة هذه التطبيقات ، نظرًا لعدم وجود ايقونة لسحبها وحذفها. واستخدمت التطبيقات أيضًا أرشيفات ضغط تُعرف باسم “الحزم Packers ” لتجعل من الصعب على الباحثين , او الأدوات التي قد تستخدمها كوكل  للتخلص من التطبيقات الضارة , من تحليل هذه التطبيقات.

واكتشف الباحثون من تريند مايكرو مجموعة أخرى من التطبيقات التي وعدت بشكل زائف بالسماح للمستخدمين “بتجميل” صورهم عن طريق تحميلها على خادم server  معين. ولكن بدلاً من تقديم صورة معدّلة ، قدم الخادم صورة مع مطالبة تحديث زائفة بتسع لغات مختلفة. جعلت هذه التطبيقات من الممكن للمطورين ان يقومو بجمع الصور التي تم رفعها ، ربما لاستخدامها في صور حسابات مزيفة أو لأغراض خبيثة أخرى. لقد بذل المطورون جهودًا متواصلة لمنع المستخدمين من اكتشاف ما كان يحدث.

وقال وو: “تم تشفير الخادم البعيد الذي تستخدمه هذه التطبيقات مع BASE64  مرتين في الشفرة البرمجية (الكود) “.  واضاف: “بالإضافة إلى ذلك ، يمكن للعديد من هذه التطبيقات أيضًا إخفاء نفسها عبر نفس التقنية المخفية المذكورة أعلاه”.

التطبيقات التي أبلغت عنها تريند مايكرو هي:

يُعد هذا التقرير أحدث ما يثبت عدم إمكانية الاعتماد على كوكل كلياً  للكشف عن التطبيقات الضارة المتوفرة في متجر كوكل بلاي للتطبيقات بشكل استباقي.  يضع ذلك العبء على المستخدمين لفحص التطبيقات بعناية قبل تثبيتها. تتمثل إحدى الطرق لإجراء ذلك في قراءة التعليقات المكتوبة عن التطبيق لمعرفة ما إذا كان هناك أي شخص قد أبلغ عن أشياء مشبوهة ، مثل تلقي إعلانات منبثقة ، بعد تثبيت أحد التطبيقات. هناك استراتيجية مهمة أخرى وهي تحميل التطبيقات التي تعتبر ضرورية أو مفيدة حقًا حصرياً ، وفقط عندما يتم تطويرها من قبل شركة معروفة. اما التطبيقات المتخصصة التي تقدم فائدة ملموسة صغيرة جداً فيجب تجنبها.

 

 

 

المصدر:

https://arstechnica.com/information-technology/2019/02/google-play-apps-with-4-3-million-downloads-stole-pics-and-pushed-porn-ads/

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: