تطبيق شائع قابل للتنزيل من غوغل بلاي يحتوي على برنامج حصان طروادة الخطير تم انتشاره على نطاق واسع
دق خبراء كاسبيرسكي ناقوس الخطر عقب نشر نسخة ضارة من تطبيق إنشاء صورة PDF يحظى بشعبية كبيرة جدًا. ويحتوي التطبيق المتاح على غوغل بلاي، على آليات لإدخال وتثبيت البرامج الضارة على أجهزة المستخدمين. قد يجد الضحايا أنفسهم مشتركين في خدمات مدفوعة لم ينخرطوا فيها مطلقًا. ووفقًا لإحصائيات غوغل بلاي، تم تثبيت التطبيق أكثر من 100 مليون مرة. ويشار إلى أنه بمجرد إخطارها من قبل كاسبيرسكي، قامت غوغل بلاي على الفور بإزالة التطبيق المعني.
وتمكن باحثو كاسبيرسكي من اكتشاف مكون “قطارة” ضارة داخل التطبيق، الذي يحمل برامج ضارة: يتم استخدامها لتثبيت برنامج ضار مباشرة على جهاز المستخدم. ثم يتم استخدام البرنامج لتنزيل الملفات الضارة مباشرة على الهاتف المحمول أو اللوحة الرقمية. وتختلف وظيفة هذه الملفات الضارة بناءً على نوايا مطوري البرامج الضارة. وأثبتت التحليلات التي أجراها باحثو كاسبيرسكي على عينة من وجود إعلانات تطفلية مع اقتراحات بالاشتراكات المدفوعة للمستخدمين.
وعقب فترة وجيزة من سحبه من غوغل بلاي، أصدر مطور التطبيق بيانًا (https://twitter.com/CamScanner/status/1166733219841986561) يشير إلى أن الحادث وقع بسبب طرف ثالث ويتعلق الأمر ب ممون إعلانات خارجي.
وقال إيغور جولوفين، الباحث في المجال الأمني في كاسبرسكي”لا نرى غاليا تطبيقًا، به قاعدة من المستخدمين المخلصين والعديد من عمليات التثبيت، يقوم بتوزيع مكونات ضارة. واستنادًا إلى تعليقات إيجابية على صفحة غوغل بلاي لهذا التطبيق، وبالنظر إلى أن الباحثين في مجال الأمن لم يكتشفوا أي نشاط ضار من قبل، يبدو أنه تمت إضافة الوحدات الضارة إلى التطبيق أثناء التحديث. وأضاف “باختصار، إنه مثال جديد يوضح أهمية المستهلكين لحماية هواتفهم بشكل موثوق حتى لو استخدموا المصادر الرسمية فقط لتنزيل البرامج”.
لحماية أنفسكم بشكل أفضل، توصي كاسبيرسكي بما يلي:
– ضعوا في اعتباركم دائمًا أنه حتى التطبيقات القابلة للتنزيل في المتاجر الرسمية قد تكون عرضة للتغيير وتشمل عناصر ضارة بعد التحديث.
– تحديث نظامكم بانتظام كلما كان ذلك متاحًا. يتم استخدامه لإصلاح الثغرات والحفاظ على حماية الأجهزة.
– استخدموا حلاً آمنا موثوقًا به لنظام أندرويد وقوموا بتحليل هواتفكم الذكية من من وقت لآخر للتأكد من أنها محمية بشكل صحيح.
[metaslider id=10495]
