الرئيسية / أخبار تقنية / العثور على برامج ضارة مخفية في تطبيق CamScanner على أندرريد

العثور على برامج ضارة مخفية في تطبيق CamScanner على أندرريد

يمكن للمهاجمين اختطاف جهاز أندرويد الخاص بك عن بُعد وسرقة البيانات المخزنة عليه إذا كنت تستخدم CamScanner وهو تطبيق منشئ ملفات PDF بشعبية كبير مع أكثر من 100 مليون تنزيل على متجر Google Play.

لكي تكون آمنًا ما عليك سوى إلغاء تثبيت تطبيق CamScanner من جهاز أندرويد الخاص بك الآن حيث قامت جوجل بالفعل بإزالة التطبيق من المتجر الرسمي.

وبحسب التقرير وجد الباحثون وحدة Trojan Dropper مخفية داخل التطبيق والتي قد تسمح للمهاجمين عن بُعد بتنزيل البرنامج الضار وتثبيته سرا على أجهزة أندرويد الخاصة بالمستخدمين دون علمهم.

ومع ذلك لا توجد الوحدة النمطية الخبيثة فعليًا في كود تطبيق CamScanner نفسة على أندرويد بدلاً من ذلك إنها جزء من مكتبة إعلانات تابعة لجهة خارجية تم تقديمها مؤخرًا في تطبيق منشئ PDF.

اكتشفها باحثو الأمن في شركة كاسبرسكي فقد برزت المشكلة بعد أن رصد العديد من مستخدمي CamScanner سلوكًا مشبوهًا ونشروا ملاحظات سلبية على متجر Google Play على مدار الأشهر القليلة الماضية مما يشير إلى وجود ميزة غير مرغوب فيها.

وقال الباحثون: “يمكن افتراض أن السبب وراء إضافة هذه البرامج الضارة هو شراكة مطوري التطبيقات مع أحد المعلنين عديمي الضمير” وكشف تحليل وحدة Trojan Dropper الضارة أن نفس المكون قد تمت ملاحظته مسبقًا في بعض التطبيقات المثبتة مسبقًا على الهواتف الذكية الصينية.

وحذر الباحثون من أن “الوحدة تستخرج وتدير وحدة خبيثة أخرى من ملف مشفر مدرج في موارد التطبيق”.

ونتيجة لذلك يمكن لمالكي الوحدة استخدام جهاز مصاب لمصلحتهم بأي طريقة يراها مناسبة من إظهار الإعلان الضحية المتطفلة إلى سرقة الأموال من حسابهم المحمول من خلال فرض اشتراكات مدفوعة.”

أبلغ باحثو كاسبرسكي عن النتائج التي توصل إليها إلى جوجل الذين قاموا على الفور بإزالة تطبيق CamScanner من متجر Play لكنهم يقولون “يبدو أن مطوري التطبيقات تخلصوا من التعليمات البرمجية الضارة من خلال التحديث الأخير من CamScanner.”

ومع ذلك نصح الباحثون المستخدمين بأن يضعوا في اعتبارهم “أن إصدارات التطبيق تختلف باختلاف الأجهزة وقد لا يزال بعضها يحتوي على تعليمات برمجية ضارة.”

وعلى الرغم من أن جوجل صعدت جهودها لإزالة التطبيقات التي يحتمل أن تكون ضارة من Play Store في السنوات القليلة الماضية وأضفت المزيد من عمليات الفحص الصارمة للبرامج الضارة للتطبيقات الجديدة إلا أن التطبيقات الشرعية يمكن أن تصبح ضبابية بين عشية وضحاها لاستهداف ملايين مستخدميها.

واخيرًا يُنصح بشدة بالاحتفاظ دائمًا بتطبيق مكافحة فيروسات جيد على جهاز أندرويد الخاص بك يمكنه اكتشاف مثل هذه الأنشطة الضارة وحظرها قبل أن يتمكنوا من إصابة جهازك.

بالإضافة إلى ذلك انظر دائمًا إلى مراجعات التطبيق التي تركها المستخدمون الآخرون الذين قاموا بتنزيل التطبيق وكذلك تحقق من أذونات التطبيق قبل تثبيت أي تطبيق ومنح تلك الأذونات فقط ذات الصلة بغرض التطبيق.

عن فدوى

شاهد أيضاً

علي بابا يحطم الرقم القياسي ليوم العزاب بأكثر من 38 مليار دولار في المبيعات

‫كان يومًا آخر قياسيًا لتجارة التجزئة حيث ارتفعت منصة التجارة الإلكترونية الصينية علي بابا إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *