عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة

عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة
بواسطة: سعيد جبر التاريخ: 2023-09-26 عدد المشاهدات: 449


عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة

عثر باحثون أمنيون على عشرات من تطبيقات أندرويد في متجر جوجل بلاي تحتوي على إعلانات خبيثة تُعرض للضحايا في إطار مخطط لجني الأموال منهم، ووجد باحثو شركة (إسيت) ESET نحو 42 تطبيقًا تحتوي على إعلانات خبيثة، وقالوا: إنها نُزِّلت أكثر من 8 ملايين مرة منذ ظهورها لأول مرة في شهر تموز/يوليو 2018.

أوضح الباحثون أن التطبيقات تبدو طبيعية، ولكنها تتصرف بطريقة تسللية. وبمجرد أن يُثبت مستخدم أحد التطبيقات المصابة بالبرمجيات إعلانية خبيثة، سيعرض التطبيق إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية. وغالبًا تقوم تلك التطبيقات بحذف أيقونة الاختبار، مما يجعل إزالتها أصعب. وتحاكي التطبيقات المصابة ببرمجيات الإعلانات الخبيثة تطبيقات مثل فيسبوك، وجوجل لتفادي الشك، ويُرجح أنه تعتمد ذلك وسيلةً للتخلص من تطبيق عرض الإعلانات الفعلي، والحفاظ على التطبيق على الجهاز لأطول مدة ممكنة.

وفي الخلفية، تعمل على التطبيقات أيضًا على إرسال بيانات عن جهاز المستخدم بما في ذلك ما إذا كانت تطبيقات معينة مثبتة، إذا كان الجهاز يسمح بالتطبيقات من مصادر غير متجر التطبيقات يمكن استخدامها لتثبيت المزيد من برامج ضارة على الجهاز، وقال (لوكاس ستيفانكو) أحد الباحثين في مجال الأمن لدى شركة (إسيت): “إن وظيفة البرامج الإعلانية الخبيثة كانت ذاتها في جميع التطبيقات التي حللناها.

وجد باحثون أيضًا أن التطبيقات تتحقق لمعرفة ما إذا كان الجهاز المتأثر متصل بخوادم جوجل في محاولة لمنع الاكتشاف. وإن اعتقدت التطبيقات أنها تخضع للاختبار بواسطة آليات الأمان في جوجل بلاي، والتي ظاهريًا تحافظ على خلو متجر التطبيقات من التطبيقات الضارة، فستعمل على تفادي اكتشافها، وتشمل قائمة التطبيقات المتأثرة ببرمجيات إعلانات خبيثة بحسب شركة (إسيت)تطبيق Video Downloader Master، الذي نُزِّل أكثر من 5 ملايين مرة، وتطبيقات: Ringtone Maker Pro، و SaveInsta، و Tank Classic التي نُزِّل كل منها نحو 500,000 مرة.

يقول باحثون إن طالبًا جامعيًا فيتناميًا قد يكون وراء حملة الإعلانات الخبيثة. ومن جانبها، أزالت جوجل جميع التطبيقات المخالفة، لكن الباحثين حذروا من أن الكثير منها لا يزال متاحًا من متاجر التطبيقات تابعة لجهات خارجية.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


تحذر مايكروسوفت من PrintNightmare

مايكروسوفت تحذر مستخدمي ويندوز من عيب امنى وتم الكشف عن الثغرة التي يطلق عليها PrintNightmare وذلك بعد نشر باحثون أمنيون

26Sep 2023

المزيد

تويتر تكشف عن معلومات تخص الاختراق الكبير

متسللين تمكنوا من تنزيل معلومات الحساب الخاصة بما يصل إلى ثمانية من الحسابات متأثرة باختراق أنظمتها وتمكنوا من إعادة تعيين كلمات المرور للسيطرة على 45 منها، والتغريد من تلك الحسابات

26Sep 2023

المزيد

جوجل تصلح ثغرات متصفح كروم

أصدرت جوجل تحديث لأنظمة ويندوز وماك ولينكس لمعالجة ثغرات أمنية تم استغلالها، وتطلب جوجل من المستخدمين تحديث متصفحاتهم ، تم تحديد ثغرتين تسمحان لمهاجم بعيد غير مصدق بخرق نظام متأثر عبر الويب.

26Sep 2023

المزيد

لتطوير الفرد في امن السيبراني يجب معرفة مكوناته واهميتة

عند العمل الفرد بالامن السيبراني يجب معرفة مكوناته واهميتة ومدى الاهمية التي يتعلق بها من خلال برامج وجدران نارية للحماية من قبل المجرمين الالكترونيية للسرقات البيانات وابتزاز اصحابهم الشخصية مما يضر بمصلحة العملاء مع المؤسسة

26Sep 2023

المزيد

هولندا تحقق مع باحث اختراق حساب ترامب

باحث أمني نجح في تسجيل الدخول إلى حساب الرئيس الأمريكي (دونالد ترامب) على تويتر خلال تخمين كلمة المرور الخاصة به،وتمكن من الوصول إلى حساب ترامب على تويتر باستخدام كلمة المرور

26Sep 2023

المزيد

كوريا الشمالية تستهدف الباحثين الأمنيين

حددت مجموعة تحليل التهديدات حملة مستمرة تستهدف الباحثين الأمنيين الذين يعملون على نقاط الضعف الكيان مدعوما من الحكومة في كوريا الشمالية يقف وراء هجمات التي تستخدم عادةً الهندسة الاجتماعية للتفاعل مع الضحايا

26Sep 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us