ملايين المستخدمين قاموا بتنزيل العشرات من تطبيقات أندرويد الملوثة ببرمجيات خبيثة
عثر باحثون أمنيون على العشرات من تطبيقات أندرويد التي تقدم إعلانات للضحايا كجزء من مخطط لجني الأموال في متجر جوجل بلاي. وجد الباحثون ما يقرب من 42 تطبيقًا يحتوي على برمجيات خبيثة تقدم لك إعلانات والتي يقال أنه تم تنزيلها لأكثر من 8 مليون مرة منذ ظهورها لأول مرة في يوليو 2018.
هذه التطبيقات قد تبدو طبيعية ولكنها تتصرف بشكل متسلل، وبمجرد قيام المستخدم الضحية بتثبيت أحد التطبيقات الملغمة بالإعلانات، يعرض التطبيق إعلانات بملء الشاشة على جهازك على فترات شبه عشوائية.
اقرأ أيضًا >> برمجية Nodersok الخبيثة تجند أجهزة الحاسوب كقنوات للهجمات السيبرانية
غالبًا ما تقوم التطبيقات بحذف أيقونة الاختصار، مما يجعل إزالتها أكثر صعوبة، وستحاكي التطبيقات المصابة ببرامج الإعلانات أيضًا تطبيقات فيسبوك وجوجل لتفادي الشك، وعلى الأرجح كطريقة للانتقاد من تطبيق عرض الإعلانات الفعلي ولإبقاء التطبيق على الجهاز لأطول فترة ممكنة.
بقول لوكاس ستيفانكو، أحد الباحثين في مجال الأمن في منصة ESET أن وظيفة البرامج الإعلانية هي نفسها في جميع التطبيقات التي قاموا بتحليلها.
اقرأ أيضًا >> 8 ملحقات خبيثة بمتصفحي كروم وفايرفوكس تسرق بيانات 4 مليون مستخدم
وجد الباحثون كذلك أن التطبيقات ستحقق لمعرفة ما إذا كان الجهاز المتأثر متصل بخوادم جوجل، في محاولة لمنع الاكتشاف، وإذا اعتقدت التطبيقات أنها تخضع للاختبار بواسطة آليات الأمان في جوجل بلاي، والتي ظاهريًا تحافظ على خلو متجر التطبيقات من التطبيقات الضارة، فلن يتم تشغيل حمولة البرامج الدعائية.
تشمل هذه التطبيقات تطبيق Video Downloader Master الذي كان لديه خمسة ملايين تنزيل، وتطبيقات أخرى مثل Ringtone Maker Pro و SaveInsta و Tank Classic التي لديها 500 ألف تنزيل.
قامت جوجل بإزالة جميع التطبيقات المخالفة، لكن الباحثين حذروا من أن الكثير منها لايزال متاحًا ضمن متاجر التطبيات التابعة لجهات خارجية.