اخبار تقنية

احذفها الآن! تطبيقات خبيثة على جوجل بلاي تستنزف البطارية وتفتح الطريق للمتسللين والإعلانات المنبثقة

أخبار الساعة

اكتشف بعض الباحثين العديد من تطبيقات الأندرويد الخبيثة على متجر جوجل بلاي ، حيث تقوم هذه التطبيقات بتنزيل غير قانوني لبعض البرامج الخبيثة لتفتح الباب لهجمات ضارة .

هذه التطبيقات الضارة من جوجل بلاي تم تثبيتها على أكثر من 11000 جهاز اندرويد ، وتقوم هذه التطبيقات باستنزاف بطارية الجهاز وتستهلك كميات كبيرة من البيانات بالإضافة إلى كونها تطبيقات ضارة تفتح أبواب تسلل خلفية فى جهاز الأندرويد من أجل عرض الإعلانات المزعجة وفي بعض الأحيان تثبيت بعض التطبيقات والألعاب الأخرى دون إذن المستخدم.

ودائما ما يبحث مطوري البرامج الضارة عن طرق جديدة لتجاوز نظام الأمان الموجود على متجر جوجل بلاي والمعروف بـ Google Protect عن طريق نشر واستخدام الكثير من الأساليب والتقنيات التي تستهدف الكثير من مستخدمي أندرويد حول العالم .

ومن هذه التطبيقات الضارة الموجودة حاليا على جوجل بلاي والتي لا ننصحك أبداً بتحميلها وفى حالة وجود أحدها على جهازك قم بحذفه فى أسرع وقت:

  • تطبيق Magnifying Glass وتطبيق Super Bright LED Flashlight المطورين من قبل المطور (PumpApp) وهما تطبيقي عدسة مكبرة ومصباح فائق السطوع .
  • تطبيقات Magnifier و Magnifying Glass with Flashlight و Super-bright Flashlight والمطورة من قبل المطور (LizotMitis).
  • تطبيقات Alarm Clock و Calculator و Free Magnifying Glass المطورة من قبل المطور (iSoft LLC) وهيا عبارة عن تطبيقات منبه وآلة حاسبة وعدسة مكبرة .

 

طريقة عمل هذه النوعية من برمجيات الاندرويد الخبيثة.

هذه النوعية من التطبيقات والتي يطلق عليها إسم Dropper APP تم تصميمها لتقوم بسرية بالإتصال بمستودع المطورين الشهير جيت هب GitHub حيث تقوم بتحميل وتثبيت ملفات APK ، حيث تقوم تلك التطبيقات المحملة بفتح باب خلفي على جهاز الأندرويد لفتح الباب أمام تثبيت تطبيقات وبرامج أخرى دون علم المستخدم.

طريقة عمل تطبيقات أندرويد الخبيثة المعروفة بتطبيقات APP Dropper

 

هذه النوعية من التطبيقات والتي تعرف أيضا بإسم Malware droppers تقوم بمنتهى الحرص باختيار الوقت المناسب للإتصال بـ GitHub وتفعيل عملية تثبيت تطبيقات الـ APK لتجنب إلتقاطها بواسطة الباحثين فى مجال أمن المعلومات وبرامج العثور على برامج مكافحة المالوير العملاقة مثل Malwarebytes Security وبرامج مكافحة الفيروسات مثل Norton Mobile و Avast Antivirus.

ويتم دمج عناوين تطبيقات الـ APK الخبيثة داخل الكود الخاص بالتطبيق ، كما يتم تشفيره بحيث يصعب العثور عليه بواسطة التحليل اليدوي الأمني للتطبيق أو بواسطة المسح الخاص بخدمة Google Protect.

 

الأضرار التي تسببها هذه النوعية من التطبيقات

تعرض التطبيقات الخبيثة إعلانات الفيديو خارج التطبيق دون تدخل من المستخدمين وتقوم بعرض هذه الإعلانات المنبثقة في أي وقت بمجرد إلغاء قفل جهاز اندرويد .

وفقا لبحث وانديرا Wandera (شركة خاصة تقوم بتطوير حلول الأمان للأجهزة الذكية المحمولة) أنه إذا تم إيقاف تشغيل الشاشة ولم يقم المستخدم مسبقا بإعداد كلمة مرور فإن البرنامج الدعائي يبدأ في العمل وتظهر الإعلانات مباشرة فى الظهور إلى أن يقوم المستخدم بإيقافها ، ولكن إذا كان الجهاز محمي بكلمة مرور فإن الإعلانات لن تستطيع تجاوز كلمة المرور ولكن البرنامج الدعائي ببساطة يقوم بتشغيل الشاشة وفي الخلفية يستمر بتشغيل وعرض الإعلانات والتي لن تظهر للمستخدم ، لكنها ستتسبب في ارتفاع أداء وحدة المعالجة المركزية وسخونتها وبالتالي استنزاف بطارية الجهاز بشكل مستمر.

 

الحلول الأمنية المقترحة

بالرغم من أن فصل الإعلانات وإيقافها بشكل يدوي قد يبدو حل مؤقت إلا أن هذا الحل ليس فعال بالدرجة الكافية لأن البرامج  الإعلانية يمكن أن تستمر بالعمل اتوماتيكيا في الخلفية دون انتباه المستخدم عندما يكون محتفظ بالجهاز في حقيبته أو أي مكان آخر .

لذلك الحل الوحيد الناجع لهذه المشكلات هو:

عدم تحميل تطبيقات الأندرويد بشكل عشوائي حتى من متجر أندرويد الرسمي جوجل بلاي ، فقط قم بتحميل التطبيقات التي تحتاج إليها ، وإذا كنت من محبي اكتشاف التطبيقات يفضل مسح التطبيقات التي لا تستخدمها أولا بأول خصوصا إذا لاحظت أي سلوك مريب بالجهاز مثل ظهور إعلانات منبثقة بطريق عشوائية على شاشة الجهاز خارج المتصفحات والتطبيقات ، أو ملاحظة استنزاف عمر البطارية بشكل أسرع من الوقت المعتاد.

الإهتمام بقراءة مراجعات التطبيقات و آراء المستخدمين على متجر جوجل بلاي و متاجر التطبيقات البديلة لمعرفة انطباع المستخدمين عن هذه التطبيقات قبل تحميلها على جهازك.

استخدام برنامج قوي لمكافحة الفيروسات وبرامج التجسس مثل تطبيق نورتون وتطبيق مالوير بايتس.

 

أخيراً

تنتهك هذه التطبيقات سياسات جوجل بلاي حيث لا يجوز لأي تطبيق يتم تنزيله من جوجل بلاي بأن يقوم بتعديل أو استبدال أو تحديث نفسه بخلاف تحديثات جوجل بلاي بمعنى اصح لا يقوم بتنزيل أي شيء من مصادر أخرى غير جوجل بلاي

كما قامت جوجل مؤخرا بالتعاون مع شركات أمان للجوال لحماية المستخدم قبل ان تصل اليه اي تطبيقات ضارة .

و نوصي أي مستخدم يكتشف وجود أيا من هذه التطبيقات المذكورة بالأعلى على جهازه بحذفها يدويا بشكل فوري أو باستخدام أي مدير تطبيقات جيد.

الوسوم

Google Protect برمجيات خبيثة ثغرات أمنية حماية الخصوصية

اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق
إغلاق