الرئيسية / أخبار تقنية / اكتشاف برمجيات خبيثه مخفية خلف 42 تطبيق داخل متجر Google play

اكتشاف برمجيات خبيثه مخفية خلف 42 تطبيق داخل متجر Google play

‫حدد باحثو الأمن السيبراني 42 تطبيقًا على متجر Google Play بما مجموعه أكثر من 8 ملايين عملية تنزيل تم توزيعها في البداية كتطبيقات شرعية ولكن تم تحديثها لاحقًا لعرض إعلانات بملء الشاشة على مستخدميها.‬

اكتشفه باحث الأمن ESET لوكاس ستيفانكو وقد طور طالب جامعي فيتنامي هذه التطبيقات التي تعمل بنظام أندرويد adware من السهل تتبعها بسهولة لأنه لم يكلف نفسه عناء إخفاء هويته.‬

ساعدت تفاصيل التسجيل المتاحة للعامة في المجال المرتبط بتطبيقات adware في العثور على هوية المطور المارق بما في ذلك اسمه الحقيقي وعنوانه ورقم هاتفه مما دفع الباحث في النهاية إلى حساباته الشخصية على Facebook و GitHub و YouTube.‬

وقال ستيفانكو في منشور نشر بالمدونة “بالنظر إلى أن المطور لم يتخذ أي إجراءات لحماية هويته فمن المرجح أن نواياه لم تكن غير نزيهة في البداية” و”في مرحلة ما من حياته المهنية في Google Play قرر على ما يبدو زيادة إيراداته الإعلانية من خلال تنفيذ وظائف الإعلانات في شفرة تطبيقاته.”‬

نظرًا لأن جميع تطبيقات الإعلانات البالغ عددها 42 توفر وظائف أصلية وعدت بها مثل راديو FM أو أداة تنزيل الفيديو أو الألعاب يصعب على معظم المستخدمين اكتشاف التطبيقات المارقة أو العثور على أي شيء مشبوه.‬

Adware Tricks for Stealth and Resilience يتصل المكون الضار “Ashas” adware المكون الخبيث بخادم تحكم وتحكم عن بعد يتم تشغيله بواسطة المطور ويرسل تلقائيًا المعلومات الأساسية حول جهاز أندرويد مع تثبيت أحد تطبيقات الإعلانات.‬

يتلقى التطبيق بعد ذلك بيانات التهيئة من خادم C&C المسؤول عن عرض الإعلانات حسب اختيار المهاجم وتطبيق عدد من الحيل للتخفي والمرونة المذكورة أدناه.‬

لإخفاء وظائفها الضارة من آلية أمان Google Play تقوم التطبيقات أولاً بالبحث عن عنوان IP الخاص بالجهاز المصاب وإذا كان يقع ضمن نطاق عناوين IP المعروفة لخوادم Google فلن يقوم التطبيق بتشغيل حمولة البرامج الإعلانية.‬

و‫لمنع المستخدمين من ربط الإعلانات غير المرغوب فيها فورًا بتطبيقه أضاف المطور أيضًا وظيفة لتعيين تأخير مخصص بين عرض الإعلانات وتثبيت التطبيق بالإضافة إلى ذلك تخفي التطبيقات أيقوناتها في قائمة هاتف أندرويد وتقوم بإنشاء اختصار في محاولة لمنع إزالة التثبيت.‬

‫وقال ستيفانكو: “إذا حاول مستخدم نموذجي التخلص من التطبيق الضار فمن المحتمل أن ينتهي الأمر فقط إلى إزالة الاختصار ثم يستمر التطبيق في الخلفية دون علم المستخدم”.‬

‫ما هو مثير للاهتمام؟ إذا كان المستخدمون المتأثرون يتجهون إلى زر “التطبيقات الحديثة” للتحقق من التطبيق الذي يعرض الإعلانات تعرض البرامج الدعائية أيقونة Facebook أو Google لتبدو شرعية وتجنب الشك وتخدع المستخدمين للاعتقاد بأن الإعلانات تعرض على خدمة شرعية.‬

على الرغم من أن ستيفانكو لم يتحدث كثيرًا عن نوع الإعلانات التي يقدمها هذا البرنامج الإعلانات للمستخدمين المصابين فإن برامج الإعلانات الإعلانية عادةً ما تقصف الأجهزة المصابة بالإعلانات مما يؤدي في الغالب إلى مواقع ويب للاحتيال والخبيثة والتصيد.‬

‫وأبلغ Stefanko فريق أمان Google عن النتائج التي توصل إليها ،وأزلت الشركة التطبيقات المعنية من منصة Play Store.‬
‫ومع ذلك إذا قمت بتنزيل أي من التطبيقات المارقة المذكورة أعلاه على جهاز أندرويد الخاص بك فقم بإزالتها فورًا عن طريق الدخول إلى إعدادات جهازك.‬

‫اخيرًا يُنصح مستخدمو iOS أيضًا بفحص أجهزة أيفون الخاصة بهم بحثًا عن هذه التطبيقات نظرًا لأن المطور الخبيث لديه أيضًا تطبيقات على متجر تطبيقات الابستور ومع ذلك كما هو الحال الآن لا يحتوي أي منها على أي وظيفة من البرامج الدعائية.‬

عن فدوى

شاهد أيضاً

علي بابا يحطم الرقم القياسي ليوم العزاب بأكثر من 38 مليار دولار في المبيعات

‫كان يومًا آخر قياسيًا لتجارة التجزئة حيث ارتفعت منصة التجارة الإلكترونية الصينية علي بابا إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *