الرئيسية / أجهزة ذكية / أبل / أبل و جوجل تزيلان أكثر من 50 تطبيقًا ضارًا يسرق بياناتك

أبل و جوجل تزيلان أكثر من 50 تطبيقًا ضارًا يسرق بياناتك

‫قامت كل من أبل و جوجل بإزالة ما يزيد عن 50 تطبيقًا من متاجر تطبيقات الأجهزة المحمولة الخاصة بهم والتي تم العثور عليها وهي تقدم إعلانات ضارة لملايين المستخدمين.‬

‫تم الكشف عن النتائج بشكل منفصل من قبل شركة Wandera لأمن الهواتف المحمولة ومقرها لندن ومزود الحلول الأمنية السلوفاكية ESET.‬

عثر ESET على 42 تطبيق أندرويد على الأقل كانت متوفرة في متجر Google Play والتي تضمنت سلالة جديدة من البرامج الدعائية تسمى Ashas.‬

‫التطبيقات التي تم تثبيتها أكثر من ثمانية ملايين مرة منذ ظهورها لأول مرة في يوليو 2018 تم إرجاعها إلى طالب جامعي فيتنامي في هانوي.‬

وبمجرد التثبيت لم يقدم التطبيق الإعلانات التالفة ذات ملء الشاشة فحسب ولكنه متصل بخادم بعيد لإرسال تفاصيل حول الجهاز المصاب: نوع الجهاز و إصدار نظام التشغيل واللغة وعدد التطبيقات المثبتة ومساحة تخزين مجانية وحالة البطارية وما إذا كان الجهاز متجذر وتم تمكين وضع مطور البرامج وما إذا كان قد تم تثبيت Facebook و Facebook Messenger.‬

كان لدى تطبيقات أندرويد خدعة ذكية أخرى: تحديد المواقع الجغرافية لعناوين IP الخاصة بـ Google لإخفاء سلوك البرامج الإعلانية بحيث تتجاوز عمليات التحقق من الأمان في Google Play.‬

على الرغم من إزالة التطبيقات التي تنتشر فيها البرامج الضارة من Google Play فمن الممكن أن تكون متوفرة في متاجر تطبيقات الطرف الثالث أو مثبتة بالفعل على هواتف الأشخاص.‬

‫وفي تطور مماثل وجد باحثو Wandera سبعة عشر تطبيقًا ضارًا لنظام iOS أدى إلى ظهور نقرات إعلانات احتيالية لتوليد إيرادات.‬

التطبيقات التي تم نشرها في بلدان مختلفة بواسطة مطور مقره الهند AppAspect Technologies Pvt. Ltd. يحتوي على برنامج ضار طروادة البرامج الضارة المصممة لارتكاب عمليات احتيال الإعلان من خلال النقر على الروابط بلا أي تفاعل المستخدم.‬

‫ووجدوا أنهم يتواصلون مع خادم أوامر وتحكم (C2) لإطلاق إعلانات مستهدفة وحتى اشتراك المستخدمين في خدمات متميزة دون علمهم.‬
‫ومن المثير للاهتمام أن خادم C2 تم وضع علامة عليه مرة أخرى في شهر أغسطس من قِبل الباحثين على الويب Dr. Dr. وذلك كجزء من حملة طروادة مماثلة للفرس على نظام أندرويد.

ولكن في منعطف غريب للأحداث لم تكن تطبيقات أندرويد للمطور نفسه على اتصال بخادم C2 المحدد.‬

كما تعد زيادة إيرادات الإعلانات بشكل مصطنع من خلال نقرات الإعلانات المزيفة حالة واضحة لانتهاك سياسة متجر التطبيقات لذلك من السهل معرفة السبب الذي دفع شركة أبل إلى التحرك الفوري.‬

واستمرت التطبيقات الضارة في إزعاج متاجر التطبيقات الرسمية لكل من iOS و أندرويد حيث أثبتت الهواتف الذكية أنها سطح هجوم مربح للمجرمين للقيام بحملات عالية الاستهداف.‬

‫وقال Wandera “تقنيات مثل تلك المستخدمة في هذا المثال تشير أيضا إلى المزيد من حالات البرمجيات الخبيثة التي يتم إدخالها في مصادر التطبيق الرسمية ، مما يجعلها في متناول المستهلكين العاديين والعاملين على حد سواء المحمول”.‬

على الرغم من أن متاجر التطبيقات الرسمية من Apple و Google هي أكثر الأماكن أمانًا لتنزيل التطبيقات فقد وجدت التطبيقات المليئة بالبرامج الضارة بطريقة أو بأخرى للالتفاف على نقاط التفتيش الأمنية والانزلاق إلى الأنظمة الأساسية.‬

اخيرًا قال الباحثون: “إن التسلل إلى الوظائف غير المرغوب فيها أو الضارة في التطبيقات الشائعة والحميدة هو ممارسة شائعة بين المطورين” السيئين “مما يؤكد الحاجة إلى التدقيق بعناية في كل تطبيق وأذوناتهم قبل تنزيلها.‬

عن فدوى

شاهد أيضاً

تويتر تستعرض أهم الأحداث التي تفاعل معها المستخدمين خلال عام 2019

هذا الأسبوع نشر الشبكة الاجتماعية تويتر أحدث قوائمه للأحداث الرئيسية والمشاهير والفرق الرياضية وأكثر من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *