عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة

عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة
بواسطة: سعيد جبر التاريخ: 2023-04-01 عدد المشاهدات: 331


عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة

عثر باحثون أمنيون على عشرات من تطبيقات أندرويد في متجر جوجل بلاي تحتوي على إعلانات خبيثة تُعرض للضحايا في إطار مخطط لجني الأموال منهم، ووجد باحثو شركة (إسيت) ESET نحو 42 تطبيقًا تحتوي على إعلانات خبيثة، وقالوا: إنها نُزِّلت أكثر من 8 ملايين مرة منذ ظهورها لأول مرة في شهر تموز/يوليو 2018.

أوضح الباحثون أن التطبيقات تبدو طبيعية، ولكنها تتصرف بطريقة تسللية. وبمجرد أن يُثبت مستخدم أحد التطبيقات المصابة بالبرمجيات إعلانية خبيثة، سيعرض التطبيق إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية. وغالبًا تقوم تلك التطبيقات بحذف أيقونة الاختبار، مما يجعل إزالتها أصعب. وتحاكي التطبيقات المصابة ببرمجيات الإعلانات الخبيثة تطبيقات مثل فيسبوك، وجوجل لتفادي الشك، ويُرجح أنه تعتمد ذلك وسيلةً للتخلص من تطبيق عرض الإعلانات الفعلي، والحفاظ على التطبيق على الجهاز لأطول مدة ممكنة.

وفي الخلفية، تعمل على التطبيقات أيضًا على إرسال بيانات عن جهاز المستخدم بما في ذلك ما إذا كانت تطبيقات معينة مثبتة، إذا كان الجهاز يسمح بالتطبيقات من مصادر غير متجر التطبيقات يمكن استخدامها لتثبيت المزيد من برامج ضارة على الجهاز، وقال (لوكاس ستيفانكو) أحد الباحثين في مجال الأمن لدى شركة (إسيت): “إن وظيفة البرامج الإعلانية الخبيثة كانت ذاتها في جميع التطبيقات التي حللناها.

وجد باحثون أيضًا أن التطبيقات تتحقق لمعرفة ما إذا كان الجهاز المتأثر متصل بخوادم جوجل في محاولة لمنع الاكتشاف. وإن اعتقدت التطبيقات أنها تخضع للاختبار بواسطة آليات الأمان في جوجل بلاي، والتي ظاهريًا تحافظ على خلو متجر التطبيقات من التطبيقات الضارة، فستعمل على تفادي اكتشافها، وتشمل قائمة التطبيقات المتأثرة ببرمجيات إعلانات خبيثة بحسب شركة (إسيت)تطبيق Video Downloader Master، الذي نُزِّل أكثر من 5 ملايين مرة، وتطبيقات: Ringtone Maker Pro، و SaveInsta، و Tank Classic التي نُزِّل كل منها نحو 500,000 مرة.

يقول باحثون إن طالبًا جامعيًا فيتناميًا قد يكون وراء حملة الإعلانات الخبيثة. ومن جانبها، أزالت جوجل جميع التطبيقات المخالفة، لكن الباحثين حذروا من أن الكثير منها لا يزال متاحًا من متاجر التطبيقات تابعة لجهات خارجية.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


تعريف الجرائم الالكترونية والفئات التي يستهدفها

الجرائم الالكترونية لها اضرار بتعطيل منظمات ويجب الحماية منها ويجب معرفة الجرائم وانواعها للحماية منها

01Apr 2023

المزيد

ثغرة في متصفح سفاري تسمح بالوصول إلى سجل التصفح ومعلومات حساب جوجل

ربما يجد أصحاب أجهزة آبل المختلفة أنفسهم أمام مشكلة تُمكن المخترقين وأصحاب المواقع المخادعة الحصول على معلومات التصفح الأخيرة لهم بسبب ثغرة في متصفح سفاري

31Mar 2023

المزيد

متصفحات هاتف شهير عرضة للهجمات

كشف باحثو الأمن السيبراني عن تفاصيل ثغرة امنية تخدع شريط العناوين، بحيث تؤثر هذه الثغرة في متصفحات الهاتف الشهير، مثل: متصفح سفاري من شركة آبل، تاركة الباب مفتوحًا لهجمات تصيد احتيالي

31Mar 2023

المزيد

التروجان xHelper يواصل إصابة آلاف الأجهزة... وإزالته شبه مستحيلة

اكتُشفت العام الماضي برمجية خبيثة خطرة تهاجم أجهزة تعمل بنظام أندرويد، هذه البرمجية هي التروجان السيئ السمعة xHelper Trojan

31Mar 2023

المزيد

مايكروسوفت تحقق في عمل شركة طورت تقنية التعرف على الوجه

قالت شركة مايكروسوفت إنها كلفت وزير العدل الأمريكي السابق (إريك هولدر) بالتحقيق فيما إذا كان استخدام تقنية التعرف على الوجه التي طورتها شركة إسرائيلية ناشئة مولتها مايكروسوفت يتماشى مع أخلاقياتها

01Apr 2023

المزيد

Barcode Scanner يتعرض لهجمات عبر مراجعات

تعرض تطبيق قارئ الباركود Barcode Scanner من ZXing Team وهو تطبيق يسبق الإصدار الرسمي الأول من أندرويد نفسه – للهجمات ضمن متجر Google Play

31Mar 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us