اكتشف خبراء 38 تطبيقاً خبيثاً تمارس أنشطتها المشبوهة على متجر غوغل بلاي من خلال التخفي على هيئة ألعاب إلكترونية وتطبيقات تعليمية.
وتخفي هذه البرمجيات الخبيثة نفسها داخل أجهزة المستخدمين من خلال مسح أيقوناتها من شاشات الأجهزة، لتقوم بإعادة توجيه الضحية لتثبيت تطبيق آخر من غوغل بلاي يحتوي على إعلانات ترويجية، وبحد أدنى من الوظائف الإضافية، وإضافة إلى ذلك، تحتوي هذه الإعلانات الترويجية الخبيثة على روابط تشعبية متعددة في الخلفية من دون علم المستخدم.
وأشار الخبراء إلى أن نشر هذه البرمجيات تم على متجر غوغل في تشرين الأول 2017 من خلال أحد المستخدمين, لتظهر هذه البرمجيات تحت تصنيف تطبيقات الألعاب أو التعليمية، وبمجرد تثبيت البرمجية الخبيثة، فإنها تقوم بتوجيه واجهة برمجة تطبيقات لمسح أيقونة البرمجية من الشاشة الرئيسة لجهاز الضحية، بينما تمارس نشاطها الخبيث من وراء الستار.
وعلى الرغم من عدم قيام البرمجية بالوظيفة التي تدّعي تقديمها، إلا أنها تقوم بإعادة توجيه الضحية لتثبيت تطبيق ترويجي آخر من المتجر بمجرد إطلاقها، يتضمن ظاهريا وظيفة بسيطة لتعديل الصوت، إلا أنه يقوم أيضاً بإطلاق عدد كبير من الإعلانات الترويجية.
وأكد الخبراء: حتى الآن، يبدو أن معظم المستخدمين الذين يقومون بتنزيل هذه التطبيقات هم من الولايات المتحدة والمملكة المتحدة وجنوب أفريقيا والهند واليابان ومصر وألمانيا وهولندا والسويد، ونظراً لوجود هذه التطبيقات الخبيثة على متجر غوغل بلاي بأسماء وتوصيفات مشروعة، فقد أدى ذلك إلى تنزيلها على ما لا يقل عن 10 آلاف جهاز.

طباعة