عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة

عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة
بواسطة: سعيد جبر التاريخ: 2023-06-04 عدد المشاهدات: 373


عشرات التطبيقات في جوجل بلاي تحتوي برمجيات إعلانية خبيثة

عثر باحثون أمنيون على عشرات من تطبيقات أندرويد في متجر جوجل بلاي تحتوي على إعلانات خبيثة تُعرض للضحايا في إطار مخطط لجني الأموال منهم، ووجد باحثو شركة (إسيت) ESET نحو 42 تطبيقًا تحتوي على إعلانات خبيثة، وقالوا: إنها نُزِّلت أكثر من 8 ملايين مرة منذ ظهورها لأول مرة في شهر تموز/يوليو 2018.

أوضح الباحثون أن التطبيقات تبدو طبيعية، ولكنها تتصرف بطريقة تسللية. وبمجرد أن يُثبت مستخدم أحد التطبيقات المصابة بالبرمجيات إعلانية خبيثة، سيعرض التطبيق إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية. وغالبًا تقوم تلك التطبيقات بحذف أيقونة الاختبار، مما يجعل إزالتها أصعب. وتحاكي التطبيقات المصابة ببرمجيات الإعلانات الخبيثة تطبيقات مثل فيسبوك، وجوجل لتفادي الشك، ويُرجح أنه تعتمد ذلك وسيلةً للتخلص من تطبيق عرض الإعلانات الفعلي، والحفاظ على التطبيق على الجهاز لأطول مدة ممكنة.

وفي الخلفية، تعمل على التطبيقات أيضًا على إرسال بيانات عن جهاز المستخدم بما في ذلك ما إذا كانت تطبيقات معينة مثبتة، إذا كان الجهاز يسمح بالتطبيقات من مصادر غير متجر التطبيقات يمكن استخدامها لتثبيت المزيد من برامج ضارة على الجهاز، وقال (لوكاس ستيفانكو) أحد الباحثين في مجال الأمن لدى شركة (إسيت): “إن وظيفة البرامج الإعلانية الخبيثة كانت ذاتها في جميع التطبيقات التي حللناها.

وجد باحثون أيضًا أن التطبيقات تتحقق لمعرفة ما إذا كان الجهاز المتأثر متصل بخوادم جوجل في محاولة لمنع الاكتشاف. وإن اعتقدت التطبيقات أنها تخضع للاختبار بواسطة آليات الأمان في جوجل بلاي، والتي ظاهريًا تحافظ على خلو متجر التطبيقات من التطبيقات الضارة، فستعمل على تفادي اكتشافها، وتشمل قائمة التطبيقات المتأثرة ببرمجيات إعلانات خبيثة بحسب شركة (إسيت)تطبيق Video Downloader Master، الذي نُزِّل أكثر من 5 ملايين مرة، وتطبيقات: Ringtone Maker Pro، و SaveInsta، و Tank Classic التي نُزِّل كل منها نحو 500,000 مرة.

يقول باحثون إن طالبًا جامعيًا فيتناميًا قد يكون وراء حملة الإعلانات الخبيثة. ومن جانبها، أزالت جوجل جميع التطبيقات المخالفة، لكن الباحثين حذروا من أن الكثير منها لا يزال متاحًا من متاجر التطبيقات تابعة لجهات خارجية.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


جوجل تعلن عن سياستها الجديدة للإعلانات السياسية

اعلنت شركة جوجل عن سياسات من خلالها ستتوقف عن إعطاء المعلنين القدرة على استهداف إعلانات الانتخابات باستخدام بيانات مثل سجلات الناخبين العامة والانتماءات السياسية العامة

05Jun 2023

المزيد

إنفيديا تعرضت لتسريب بيانات بعد هجوم إلكتروني

قالت شركة إنفيديا الأمريكية لصناعة الرقاقات إن مهاجمًا إلكترونيًا سرب بيانات موظف وبعض المعلومات المملوكة للشركة عبر الإنترنت بعد اختراق أنظمتها، وقال المتحدث باسم الشركة في بيان: ليس لدينا دليل على نشر برامج الفدية في بيئة إنفيديا أو أن هذا مرتبط بالصراع الروسي الأوكراني

03Jun 2023

المزيد

تطبيق Device Care من سامسونج يرسل بيانات إلى الصين

تسببت ميزة تنظيف التخزين في تطبيق Device Care الموجود ضمن جميع هواتف سامسونج جالاكسي الأخيرة بضجة كبيرة في مجتمع سامسونج عبر الإنترنت

03Jun 2023

المزيد

مجموعات قرصنة تستغل عيبًا في برنامج مايكروسوفت

مجموعات قرصنة تستخدم عيوبًا تم اكتشافها حديثًا في برنامج البريد Exchange Server التابع لمايكروسوفت يسمح للجهات الخبيثة بسرقة رسائل البريد الإلكتروني

03Jun 2023

المزيد

لتطوير الفرد في امن السيبراني يجب معرفة مكوناته واهميتة

عند العمل الفرد بالامن السيبراني يجب معرفة مكوناته واهميتة ومدى الاهمية التي يتعلق بها من خلال برامج وجدران نارية للحماية من قبل المجرمين الالكترونيية للسرقات البيانات وابتزاز اصحابهم الشخصية مما يضر بمصلحة العملاء مع المؤسسة

03Jun 2023

المزيد

واتساب يعاني من ثغرة تسمح للمهاجمين بالوصول إلى ملفات

اكتشف باحث في مجال الأمن السيبراني ثغرات أمنية متعددة في تطبيق التراسل واتساب قد تسمح للمهاجمين بالوصول عن بعد إلى الملفات على جهاز حاسب يعمل بنظام ويندوز أو ماك، وكشف أن أحد تطبيقات المراسلة الأكثر استخدامًا ليس آمنًا كما كان يُعتقد من قبل

03Jun 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us