تطبيقات غير آمنة في أندرويد حملت أكثر من 500 مليون مرة.. تعرف عليها - بوابة الشروق
الثلاثاء 15 أكتوبر 2019 9:53 م القاهرة القاهرة 24°

الأكثر قراءة

قد يعجبك أيضا

شارك برأيك

بالتزامن مع عرض بيانها على البرلمان.. ما تقييمك لأداء حكومة مصطفى مدبولي؟

تطبيقات غير آمنة في أندرويد حملت أكثر من 500 مليون مرة.. تعرف عليها

محمد نصر
نشر فى : الأحد 22 سبتمبر 2019 - 10:10 م | آخر تحديث : الأحد 22 سبتمبر 2019 - 10:10 م

واجه متجر شركة جوجل لتطبيقات الأندرويد (جوجل بلاي - Google Play)، انتقادات شديدة خلال في الأشهر الماضية، بسبب التحذيرات المتكررة من تطبيقات غير آمنه تحتوي برمجيات ضارة، غالبًا ما تكون موجودة في المتجر منذ شهور أو حتى سنوات، وتم تثبيتها بواسطة مئات الملايين من المستخدمين.

ومؤخرًا تم التحذير من أربعة تطبيقات لخدمة VPN (الشبكة الافتراضية الخاصة)، وتطبيقين لصور الـ"سيلفي"، تم تحميلهم أكثر من 500 مليون مرة، تحتوي جميعها على برمجيات إعلانية ضارة، تسعى للحصول على أذون يمكنها إلحاق أضرار خطيرة بنظام التشغيل والأجهزة.

وفقًا لموقع Thenextweb الهولندي، حذر الباحث الأمني أندي مايكل، من أربعة تطبيقات تقدم خدمة (VPN)، وهي"Hotspot VPN" و "Free VPN Master" و ""Secure VPN وCM Security Applock AntiVirus" Security Master"، تعرض إعلانات مخادعة واحتيالية لتحقق إيرادات لمشغليها على حساب الشركات التي تعرض الإعلانات، ويجب حذفها على الفور.

يشار إلى أن جميع هذه التطبيقات التي مازالت موجودة على متجر تطبيقات جوجل، تأتي من هونج كونج والصين، حيث يعتمد المواطنون عادة على تطبيقات الشبكات الافتراضية VPN للتغلب على الجدار الناري العظيم، الذي شيدته الصين لتشديد الرقابة على الإنترنت.

وكان من المثير للاهتمام أن جميعها تطبيقات VPN أو مكافحة فيروسات، ما يشير إلى أن المطورين اعتمدوا على ثقة المستخدمين في التطبيقات المتعلقة بالأمان لارتكاب "عمليات احتيال خارج الإعلان".

وكل من تطبيق Hotspot VPN، و VPN Master يحتويان على شفرة مبهمة لعرض إعلانات بملء الشاشة في أي وقت من الأوقات - بغض النظر عما إذا كان التطبيق يعمل في الواجهة أم غير ذلك - وهو ما يؤدي إلى استنزاف بطارية الهاتف، واستخدام وحدة المعالجة المركزية CPU.

التطبيق الثالث Secure VPN ، يعد هو الأسوأ في عرض الإعلانات فحتى عندما يعمل المستخدمون على تطبيقات أخرى، فإن الإعلانات تنبثق إلى أعلى الشاشة الرئيسية لتغطي أيقونات التطبيقات، إضافة إلى تسجيل نشاط المستخدم لعرض الإعلانات استنادًا إلى أنشطته.

ويستفيد Security Master، من سلوكيات المستخدم لعرض الإعلانات على سبيل المثال عندما يحاول المستخدم العودة إلى الشاشة الرئيسية، يتم عرض إعلان أو عند النقر فوق أزرار معينة.

وبحسب موقع مجلة فوربس، حذر باحثون شركة Wandera البريطانية للحلول الأمنية في الأجهزة المحمولة، من تطبيقين للتصوير السيلفي، وفلاتر الكاميرا، تم تثبيتهما أكثر من 1.5 مليون مرة، تصيب الأجهزة ببرمجيات إعلانية، حيث تملأ كل من "Sun Pro Beauty Camera" و "Camera Sweet Beauty Selfie Camera" شاشات الهواتف بإعلانات بطول الشاشة.

حتى أن أحد تلك التطبيقات استمر في عرض إعلاناته بالرغم من إغلاق التطبيق؛ ما يشير إلى وجود مستوى متطور من البرمجيات الضارة يتجاوز الشفرة المطلوبة لتشغيل عمليات الاحتيال الأساسية للإعلانات.

وحذر الباحثون في Wandera أيضًا من أن الأذون التي تطلبها التطبيقات قد تتسبب في أضرار أكثر من مجرد عرض الإعلانات المخادعة، شملت هذه الأذون تسجيل الصوت دون تأكيد المستخدم، وتثبيت الاختصارات، عرض تنبيهات النظام الزائفة، والتحميل التلقائي بعد إعادة تشغيل الجهاز.

تمت إزالة التطبيقين الآن من متجر جوجل لتطبيقات الأندرويد، إلا أنهما بالتأكيد ما زالا مثبتين على آلاف الهواتف.

التطبيقات المدعومة بالإعلانات ليست بالأمر الجديد، ولكن عرض الإعلانات أثناء تشغيل التطبيقات في الخلفية يمكن أن يؤدي إلى استهلاك موارد الجهاز كالبطارية ووحدة المعالجة المركزية.

في أغسطس الماضي، قام لوكاس ستيفانكو، باحث الأمن في شركة ESET لأمن تكنولوجيا المعلومات، بتجميع قائمة تضمنت 204 تطبيقات على متجر جوجل تم تثبيتها أكثر من 438 مليون مرة، ووجد أنها متورطة في عمليات احتيال إعلاني وبرامج الإعلانات الدعائية وخدمة أنواع أخرى من البرمجيات الضارة.

وعلى الرغم من جهود مكافحة البرمجيات الخبيثة والتطبيقات المضللة، إلا أن ما يزيد الأمر تعقيدًا هي الطبيعة المفتوحة لنظام التشغيل أندرويد، والتي تجعل من السهل نسبيًا على التطبيقات المقلدة والخبيثة تخطي الفحص الأمني والولوج إلى المتجر كتطبيقات آمنة، وهو ما يجعل المستخدمين في خطر.



قد يعجبك أيضا

شارك بتعليقك