برمجيات خبيثة خفية في «غوغل بلاي»

أفادت تقارير باكتشاف 38 تطبيقاً خبيثاً تمارس أنشطتها المشبوهة على متجر غوغل بلاي من خلال التخفي على هيئة ألعاب إلكترونية وتطبيقات تعليمية، وتخفي هذه البرمجيات الخبيثة نفسها داخل أجهزة المستخدمين من خلال مسح أيقوناتها من شاشات الأجهزة. وتقوم بإعادة توجيه الضحية لتثبيت تطبيق آخر من غوغل بلاي يحتوي على إعلانات ترويجية، وبحد أدنى من الوظائف الإضافية. وبالإضافة إلى ذلك، تحتوي هذه الإعلانات الترويجية الخبيثة على روابط تشعبية متعددة في الخلفية دون عِلم المستخدم.

وفي الوقت الذي تعمل فيه هذه التطبيقات الخبيثة بطريقة خفية، إلا أنها تحتوي على خدمة تعمل من خلف الكواليس تقوم باستكشاف وضعية اتصال الجهاز بالشبكة بصفة مستمرة. وبمجرد التأكد من الاتصال، يقوم التطبيق باستكشاف ما إذا كان جهاز الضحية قام بتثبيت أي من الـ37 تطبيقاً خبيثاً سالفة الذكر، فإذا تأكّد من وجودها، يقوم التطبيق بتحميل عدد من الروابط التشعبية في الخلفية. وتقوم بعد ذلك هذه الروابط بتوجيه الجهاز إلى مجموعة من المدوّنات، حيث يُرجّح أن يتم استخدام التطبيق لزيادة حركة المرور عبر الشبكة للوصول إلى هذه المواقع.

وحتى الآن، يبدو أن معظم المستخدمين الذين يقومون بتنزيل هذه التطبيقات هم من الولايات المتحدة والمملكة المتحدة وجنوب أفريقيا والهند واليابان ومصر وألمانيا وهولندا والسويد. ونظراً لوجود هذه التطبيقات الخبيثة على متجر غوغل بلاي بأسماء وتوصيفات مشروعة، فقد أدى ذلك إلى تنزيلها على ما لا يقل عن 10 آلاف جهاز. وكانت "سيمانتيك" قد أخطرت غوغل بالأمر والتي قامت بدورها بمسح هذه التطبيقات الخبيثة من متجر غوغل بلاي.

تعليقات

تعليقات