تطبيقات غير آمنة في أندرويد حُمّلت أكثر من 500 مليون مرة

تطبيقات غير آمنة في أندرويد حملت أكثر من 500 مليون مرة
تطبيقات غير آمنة في أندرويد حملت أكثر من 500 مليون مرة

واجه متجر شركة جوجل لتطبيقات الأندرويد (جوجل بلاي – Google Play)، انتقادات شديدة خلال الأشهر الماضية، بسبب التحذيرات المتكررة من تطبيقات غير آمنه تحتوي برمجيات ضارة، غالبًا ما تكون موجودة في المتجر منذ شهور أو حتى سنوات، وتم تثبيتها بواسطة مئات الملايين من المستخدمين.

ومؤخرًا تم التحذير من أربعة تطبيقات لخدمة VPN (الشبكة الافتراضية الخاصة)، وتطبيقين لصور الـ”سيلفي”، تم تحميلهم أكثر من 500 مليون مرة، تحتوي جميعها على برمجيات إعلانية ضارة، تسعى للحصول على أذون يمكنها إلحاق أضرار خطيرة بنظام التشغيل والأجهزة.

وفقًا لموقع Thenextweb الهولندي، حذّر الباحث الأمني أندي مايكل، من أربعة تطبيقات تقدم خدمة (VPN)، وهي”Hotspot VPN” و “Free VPN Master” و “”Secure VPN وCM Security Applock AntiVirus” Security Master”، تعرض إعلانات مخادعة واحتيالية لتحقق إيرادات لمشغليها على حساب الشركات التي تعرض الإعلانات، ويجب حذفها على الفور.

يشار إلى أن جميع هذه التطبيقات التي مازالت موجودة على متجر تطبيقات جوجل، تأتي من هونج كونج والصين، حيث يعتمد المواطنون عادة على تطبيقات الشبكات الافتراضية VPN للتغلب على الجدار الناري العظيم، الذي شيدته الصين لتشديد الرقابة على الإنترنت.

وكان من المثير للاهتمام أن جميعها تطبيقات VPN أو مكافحة فيروسات، ما يشير إلى أن المطورين اعتمدوا على ثقة المستخدمين في التطبيقات المتعلقة بالأمان لارتكاب “عمليات احتيال خارج الإعلان”.

وكل من تطبيق Hotspot VPN، و VPN Master يحتويان على شفرة مبهمة لعرض إعلانات بملء الشاشة في أي وقت من الأوقات – بغض النظر عما إذا كان التطبيق يعمل في الواجهة أم غير ذلك – وهو ما يؤدي إلى استنزاف بطارية الهاتف، واستخدام وحدة المعالجة المركزية CPU.

التطبيق الثالث Secure VPN ، يعد هو الأسوأ في عرض الإعلانات فحتى عندما يعمل المستخدمون على تطبيقات أخرى، فإن الإعلانات تنبثق إلى أعلى الشاشة الرئيسية لتغطي أيقونات التطبيقات، إضافة إلى تسجيل نشاط المستخدم لعرض الإعلانات استنادًا إلى أنشطته.

ويستفيد Security Master، من سلوكيات المستخدم لعرض الإعلانات على سبيل المثال عندما يحاول المستخدم العودة إلى الشاشة الرئيسية، يتم عرض إعلان أو عند النقر فوق أزرار معينة.

وبحسب موقع مجلة فوربس، حذّر باحثون شركة Wandera البريطانية للحلول الأمنية في الأجهزة المحمولة، من تطبيقين للتصوير السيلفي، وفلاتر الكاميرا، تم تثبيتهما أكثر من 1.5 مليون مرة، تصيب الأجهزة ببرمجيات إعلانية، حيث تملأ كل من “Sun Pro Beauty Camera” و “Camera Sweet Beauty Selfie Camera” شاشات الهواتف بإعلانات بطول الشاشة.

حتى أن أحد تلك التطبيقات استمر في عرض إعلاناته بالرغم من إغلاق التطبيق؛ ما يشير إلى وجود مستوى متطور من البرمجيات الضارة يتجاوز الشفرة المطلوبة لتشغيل عمليات الاحتيال الأساسية للإعلانات.

وحذّر الباحثون في Wandera أيضًا من أن الأذون التي تطلبها التطبيقات قد تتسبب في أضرار أكثر من مجرد عرض الإعلانات المخادعة، شملت هذه الأذون تسجيل الصوت دون تأكيد المستخدم، وتثبيت الاختصارات، عرض تنبيهات النظام الزائفة، والتحميل التلقائي بعد إعادة تشغيل الجهاز.

تمت إزالة التطبيقين الآن من متجر جوجل لتطبيقات الأندرويد، إلا أنهما بالتأكيد ما زالا مثبتين على آلاف الهواتف.

التطبيقات المدعومة بالإعلانات ليست بالأمر الجديد، ولكن عرض الإعلانات أثناء تشغيل التطبيقات في الخلفية يمكن أن يؤدي إلى استهلاك موارد الجهاز كالبطارية ووحدة المعالجة المركزية.

في أغسطس الماضي، قام لوكاس ستيفانكو، باحث الأمن في شركة ESET لأمن تكنولوجيا المعلومات، بتجميع قائمة تضمنت 204 تطبيقات على متجر جوجل تم تثبيتها أكثر من 438 مليون مرة، ووجد أنها متورطة في عمليات احتيال إعلاني وبرامج الإعلانات الدعائية وخدمة أنواع أخرى من البرمجيات الضارة

واجه متجر شركة جوجل لتطبيقات الأندرويد (جوجل بلاي – Google Play)، انتقادات شديدة خلال الأشهر الماضية، بسبب التحذيرات المتكررة من تطبيقات غير آمنه تحتوي برمجيات ضارة، غالبًا ما تكون موجودة في المتجر منذ شهور أو حتى سنوات، وتم تثبيتها بواسطة مئات الملايين من المستخدمين.

ومؤخرًا تم التحذير من أربعة تطبيقات لخدمة VPN (الشبكة الافتراضية الخاصة)، وتطبيقين لصور الـ”سيلفي”، تم تحميلهم أكثر من 500 مليون مرة، تحتوي جميعها على برمجيات إعلانية ضارة، تسعى للحصول على أذون يمكنها إلحاق أضرار خطيرة بنظام التشغيل والأجهزة.

وفقًا لموقع Thenextweb الهولندي، حذّر الباحث الأمني أندي مايكل، من أربعة تطبيقات تقدم خدمة (VPN)، وهي”Hotspot VPN” و “Free VPN Master” و “”Secure VPN وCM Security Applock AntiVirus” Security Master”، تعرض إعلانات مخادعة واحتيالية لتحقق إيرادات لمشغليها على حساب الشركات التي تعرض الإعلانات، ويجب حذفها على الفور.

يشار إلى أن جميع هذه التطبيقات التي مازالت موجودة على متجر تطبيقات جوجل، تأتي من هونج كونج والصين، حيث يعتمد المواطنون عادة على تطبيقات الشبكات الافتراضية VPN للتغلب على الجدار الناري العظيم، الذي شيدته الصين لتشديد الرقابة على الإنترنت.

وكان من المثير للاهتمام أن جميعها تطبيقات VPN أو مكافحة فيروسات، ما يشير إلى أن المطورين اعتمدوا على ثقة المستخدمين في التطبيقات المتعلقة بالأمان لارتكاب “عمليات احتيال خارج الإعلان”.

وكل من تطبيق Hotspot VPN، و VPN Master يحتويان على شفرة مبهمة لعرض إعلانات بملء الشاشة في أي وقت من الأوقات – بغض النظر عما إذا كان التطبيق يعمل في الواجهة أم غير ذلك – وهو ما يؤدي إلى استنزاف بطارية الهاتف، واستخدام وحدة المعالجة المركزية CPU.

التطبيق الثالث Secure VPN ، يعد هو الأسوأ في عرض الإعلانات فحتى عندما يعمل المستخدمون على تطبيقات أخرى، فإن الإعلانات تنبثق إلى أعلى الشاشة الرئيسية لتغطي أيقونات التطبيقات، إضافة إلى تسجيل نشاط المستخدم لعرض الإعلانات استنادًا إلى أنشطته.

ويستفيد Security Master، من سلوكيات المستخدم لعرض الإعلانات على سبيل المثال عندما يحاول المستخدم العودة إلى الشاشة الرئيسية، يتم عرض إعلان أو عند النقر فوق أزرار معينة.

وبحسب موقع مجلة فوربس، حذّر باحثون شركة Wandera البريطانية للحلول الأمنية في الأجهزة المحمولة، من تطبيقين للتصوير السيلفي، وفلاتر الكاميرا، تم تثبيتهما أكثر من 1.5 مليون مرة، تصيب الأجهزة ببرمجيات إعلانية، حيث تملأ كل من “Sun Pro Beauty Camera” و “Camera Sweet Beauty Selfie Camera” شاشات الهواتف بإعلانات بطول الشاشة.

حتى أن أحد تلك التطبيقات استمر في عرض إعلاناته بالرغم من إغلاق التطبيق؛ ما يشير إلى وجود مستوى متطور من البرمجيات الضارة يتجاوز الشفرة المطلوبة لتشغيل عمليات الاحتيال الأساسية للإعلانات.

وحذّر الباحثون في Wandera أيضًا من أن الأذون التي تطلبها التطبيقات قد تتسبب في أضرار أكثر من مجرد عرض الإعلانات المخادعة، شملت هذه الأذون تسجيل الصوت دون تأكيد المستخدم، وتثبيت الاختصارات، عرض تنبيهات النظام الزائفة، والتحميل التلقائي بعد إعادة تشغيل الجهاز.

تمت إزالة التطبيقين الآن من متجر جوجل لتطبيقات الأندرويد، إلا أنهما بالتأكيد ما زالا مثبتين على آلاف الهواتف.

التطبيقات المدعومة بالإعلانات ليست بالأمر الجديد، ولكن عرض الإعلانات أثناء تشغيل التطبيقات في الخلفية يمكن أن يؤدي إلى استهلاك موارد الجهاز كالبطارية ووحدة المعالجة المركزية.

في أغسطس الماضي، قام لوكاس ستيفانكو، باحث الأمن في شركة ESET لأمن تكنولوجيا المعلومات، بتجميع قائمة تضمنت 204 تطبيقات على متجر جوجل تم تثبيتها أكثر من 438 مليون مرة، ووجد أنها متورطة في عمليات احتيال إعلاني وبرامج الإعلانات الدعائية وخدمة أنواع أخرى من البرمجيات الضارة

Share on facebook
Share on twitter
Share on linkedin
Share on tumblr
Share on whatsapp
Share on email
Share on pinterest
Share on pocket
Share on digg
Share on reddit