إذا قمت بتنزيل هذه التطبيقات الضارة ، فاحذفها على الفور

حذر باحثون من أن أكثر من مليوني مستخدم Android قاموا بتنزيل سلسلة من التطبيقات الضارة التي تجاوزت الحماية الأمنية للوصول إلى متجر تطبيقات Google Play.

بعد التثبيت ، تستخدم التطبيقات تقنيات خداعية لإخفاء نفسها عن المستخدم لتجنب إزالتها ، أثناء عرض إعلانات ضارة يمكن أن ترتبط مباشرة بـ البرمجيات الخبيثة.

تم اكتشاف وتفصيل ما مجموعه 35 تطبيقًا “ضارًا بشكل واضح” في متجر Google Play بواسطة باحثي الأمن السيبراني في Bitdefender ، العديد منها خدع الضحايا لتنزيلهم.

إذا قام المستخدمون بتنزيل أي من التطبيقات ، فيوصى بالعثور عليها وحذفها على الفور.

أخبر متحدث باسم Bitdefender ZDNET أن الشركة اتصلت بـ Google بشأن التطبيقات الضارة في متجر Play. اتصلت ZDNET بشركة Google ، لكنها لم تتلق ردًا حتى وقت النشر.

من الشائع أن تبدو التطبيقات المحملة بالبرامج الضارة نظيفة بما يكفي لتجاوز حماية متجر التطبيقات ، لأنها تتصل فقط بالخوادم حيث تتلقى التنزيل الضار بعد تثبيتها على جهاز المستخدم.

وفقًا لـ Bitdefender ، لا تزال العديد من التطبيقات متاحة للتنزيل في وقت كتابة هذا التقرير.

أحد التطبيقات التي اكتشفها الباحثون يسمى خرائط موقع GPS ، وقد تم تنزيله من قبل أكثر من 100000 مستخدم. وفقًا للباحثين ، بعد تنزيل التطبيق ، غيّر التطبيق تسميته من “خرائط موقع GPS” إلى “الإعدادات” لجعل العثور عليها وإزالتها أمرًا صعبًا ، بينما يعرض إعلانات منبثقة ترتبط بمواقع ويب ضارة.

هذا ، والعديد من التطبيقات الخطيرة الأخرى التي حددها Bitdefender ، يحصل أيضًا على إذن للعرض أعلى التطبيقات الأخرى في محاولة لإجبار المستخدم على النقر فوقها. تحاكي بعض التطبيقات أيضًا نقرات المستخدم للنقر فوق الإعلانات ، مما يساعدهم في تحقيق أرباح غير مشروعة من الزيارات القسرية.

نرى: يبحث المتسللون عن طرق حول المصادقة متعددة العوامل. إليك ما يجب مراقبته

لقد بذل أولئك الذين يقفون وراء خرائط موقع GPS الكثير من الجهد لضمان صعوبة هندسة التطبيق الضار وفحصه ، مع إخفاء حمولة Java الرئيسية داخل الملفات المشفرة. حتى عندما يتم فك تشفير الملفات ، تظل الشفرة غامضة.

يستخدم التطبيق الضار أيضًا أسلوبًا آخر للبقاء مخفيًا – لا يظهر في قائمة التطبيقات المستخدمة مؤخرًا على أجهزة Android.

يستخدم كل تطبيق من التطبيقات الضارة سلوكيات مماثلة بمجرد تنزيلها ، حيث يعرض إعلانات أثناء إخفاء الرمز كشيء آخر لإخفائه. تتضمن بعض التطبيقات الضارة التي تم تنزيلها أكثر من 100000 مرة تطبيقات تسمى عرض الشحن الشخصي وكاميرا Image Warp و Animated Sticker Finder.

يتم سرد كل تطبيق من التطبيقات الضارة باعتباره التطبيق الوحيد المنشور بواسطة مطور واحد ، ولكن عناوين البريد الإلكتروني ومواقع الويب الخاصة بهم كلها متشابهة للغاية ، مما دفع Bitdefender إلى الاعتقاد بأن جميع التطبيقات يمكن أن تكون من عمل مجموعة واحدة أو فرد. تشمل التطبيقات الأخرى التي تم تنزيلها أكثر من 100000 مرة عرض الشحن الشخصي وكاميرا Image Warp و Animated Sticker Finder.

“في حين أن المتاجر الرسمية عادة ما تكون جيدة جدًا في التخلص من التطبيقات الضارة أو الخطيرة ، إلا أن بعض التاريخ يظهر أن عددًا صغيرًا من التطبيقات السيئة تمكنت من الوصول والتسبب في وقوع ضحايا حتى يتم الإبلاغ عنها. فقط لأننا نزّلنا تطبيقًا من المتجر الرسمي ليس كذلك” وقال الباحثون “لا يعني أنها ستكون آمنة”.

يجب أن يتوخى المستخدمون دائمًا الحذر بشأن ما ينزلونه ، وأن يكونوا حذرين بشكل خاص من التطبيقات من قبل مطورين غير معروفين لديهم عدد كبير من التنزيلات ولكن بدون مراجعات.

يجب على المستخدمين أيضًا فحص التطبيقات التي تطلب الوصول إلى أذونات لا علاقة لها بالوظيفة المُعلن عنها.

حذر الباحثون من أن “مجرد تنزيل تطبيق من متجر رسمي لا يعني أنه آمن”.

المزيد عن الأمن السيبراني