اليوم: الإثنين | التاريخ: 2019/11/18

من داخل سوق بلاي: تطبيقات تحتوي برمجيات إعلانية خبيثة

من داخل سوق بلاي: تطبيقات تحتوي برمجيات إعلانية خبيثة

عثر باحثون أمنيون على العشرات من تطبيقات أندرويد في متجر جوجل بلاي التي تحتوي على إعلانات خبيثة تُعرض للضحايا في إطار مخطط لجني الأموال منهم.

وبحسب البوابة العربية للأخبار التقنية فقد وجد باحثو شركة (إسيت) ESET نحو 42 تطبيقًا تحتوي على إعلانات خبيثة، وقالوا: إنها نُزِّلت أكثر من 8 ملايين مرة منذ ظهورها لأول مرة في شهر تموز/يوليو 2018.

وأوضح الباحثون أن هذه التطبيقات تبدو طبيعية، ولكنها تتصرف بطريقة تسللية. وبمجرد أن يُثبت مستخدم أحد التطبيقات المصابة بالبرمجيات الإعلانية الخبيثة، سيعرض التطبيق إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية. وغالبًا ما تقوم تلك التطبيقات بحذف أيقونة الاختبار، مما يجعل إزالتها أصعب. وتحاكي التطبيقات المصابة ببرمجيات الإعلانات الخبيثة تطبيقات مثل فيسبوك، وجوجل لتفادي الشك، ويُرجح أنه تعتمد ذلك وسيلةً للتخلص من تطبيق عرض الإعلانات الفعلي، والحفاظ على التطبيق على الجهاز لأطول مدة ممكنة.

وفي الخلفية، تعمل على التطبيقات أيضًا على إرسال بيانات عن جهاز المستخدم – بما في ذلك ما إذا كانت تطبيقات معينة مثبتة، وإذا كان الجهاز يسمح بالتطبيقات من مصادر غير متجر التطبيقات – والتي يمكن استخدامها لتثبيت المزيد من البرامج الضارة على الجهاز.

وقال (لوكاس ستيفانكو) – أحد الباحثين في مجال الأمن لدى شركة (إسيت): “إن وظيفة البرامج الإعلانية الخبيثة كانت ذاتها في جميع التطبيقات التي حللناها”.

ووجد الباحثون أيضًا أن التطبيقات قد تتحقق لمعرفة ما إذا كان الجهاز المتأثر متصل بخوادم جوجل في محاولة لمنع الاكتشاف. وإن اعتقدت التطبيقات أنها تخضع للاختبار بواسطة آليات الأمان في جوجل بلاي، والتي ظاهريًا تحافظ على خلو متجر التطبيقات من التطبيقات الضارة، فستعمل على تفادي اكتشافها.

وتشمل قائمة التطبيقات المتأثرة ببرمجيات الإعلانات الخبيثة – بحسب شركة (إسيت) – تطبيق Video Downloader Master، الذي نُزِّل أكثر من 5 ملايين مرة، وتطبيقات: Ringtone Maker Pro، و SaveInsta، و Tank Classic التي نُزِّل كل منها نحو 500,000 مرة.

ويقول الباحثون: إن طالبًا جامعيًا فيتناميًا قد يكون وراء حملة الإعلانات الخبيثة. ومن جانبها، أزالت جوجل جميع التطبيقات المخالفة، لكن الباحثين حذروا من أن الكثير منها لا يزال متاحًا من متاجر التطبيقات التابعة لجهات خارجية.

ودائما ننصح باستخدام تطبيق Blokada المتاح لأجهزة آندرويد لحظر الإعلانات الإتصالات المشبوهة.

مقالات ذات صله