شاركت شركة Dr.Web المتخصصة في الأمن السيبراني تقريرًا جديدًا يكشف عن انتشار برمجية خبيثة تُعرف باسم SpinOK على أكثر من 100 تطبيق مختلف على منصة أندرويد. وأعقبت شركة CloudSEK ذلك بتقرير آخر يكشف عن وجود 193 تطبيقًا آخر مصابًا بنفس البرمجية الخبيثة.
ووفقًا لتقرير شركة Dr.Web، تم تحميل التطبيقات الواردة في القائمة الأولية ما يقرب من 421 مليون مرة من متجر جوجل بلاي، مما يشير إلى إصابة ملايين أجهزة أندرويد. وقد أبلغت الشركة جوجل بالتطبيقات المصابة ومدى انتشارها.
تقوم برمجية التجسس SpinOK بجمع معلومات عن الملفات المخزنة على الأجهزة، ولديها القدرة على نقل هذه المعلومات إلى جهات خارجية. كما أنها تستطيع استبدال وتحميل محتوى الحافظة إلى خادم بعيد. يُذكر أن الحافظة (Clipboard) هي الأداة المسؤولة عن تخزين المعلومات المؤقتة التي ينسخها المستخدم.
تم تضمين برمجية SpinOK الخبيثة داخل تطبيقات وألعاب متنوعة، حيث يتم تقديمها على أنها حزمة أدوات تسويقية للمطورين. وتنتشر بشكل رئيسي في الألعاب المصغرة وتطبيقات الجوائز والمكافآت المشبوهة. عند تثبيت التطبيقات المصابة على الجهاز، تبدأ البرمجية الخبيثة في التواصل مع خادم خارجي وإرسال كميات كبيرة من البيانات.
بالإضافة إلى ذلك، تقوم البرمجية بإرسال بيانات من الحساسات الموجودة في الجهاز، وتقوم بتعديل نفسها لتجنب اكتشافها من قبل الباحثين الأمنيين، وتتجاهل إعدادات البروكسي الخاصة بالجهاز عند الاتصال بالإنترنت.
جوجل قامت بإزالة العديد من التطبيقات المصابة بعد نشر التقارير الأمنية الأخيرة، ومع ذلك لا يزال بعضها متواجدًا في متجر التطبيقات. قام بعض المطورين بإعادة نشر بعض التطبيقات على المتجر بعد إزالة الجزء الضار منها.
بخصوص هذه التقارير، صرح المتحدث الرسمي لجوجل لصحيفة "ذا صن" البريطانية أن متجر جوجل بلاي يقوم بفحص التطبيقات تلقائيًا قبل نشرها على المتجر. يتم مراجعة التطبيقات للتحقق من امتثالها لسياسات المحتوى واتفاقية التوزيع. كما يتعاون المستخدمون والمطورون مع جوجل للإبلاغ عن التطبيقات المشبوهة لمراجعتها مرة أخرى. وأضاف المتحدث الرسمي: "إذا وجدنا أي تطبيق ينتهك سياساتنا، سنتخذ الإجراءات اللازمة ضده".
يشتهر متجر جوجل بلاي بعدد من الحوادث التي يتم فيها اكتشاف التطبيقات التي تنتهك خصوصية المستخدمين أو تتجسس عليهم أو تجمع البيانات أو تعرض الإعلانات. وفي كثير من الأحيان، تكون هذه التطبيقات موجودة داخل متجر جوجل بلاي نفسه، وليست من مصادر خارجية.
وفيما يلي قائمة بأبرز 10 تطبيقات مصابة والتي حققت أعلى عدد من التحميلات:
1- Noizz: محرر الفيديو مع الموسيقى.
2- Zapya - نقل الملفات والمشاركة.
3- VFly: محرر الفيديو وصانع الفيديو.
4- MVBit - منشئ حالة الفيديو.
5- Biugo - محرر الفيديو ومحرر الفيديو.
6- Crazy Drop.
7- Cashzine.
8- Fizzo Novel.
9- CashEM.
10- Tick.
للحصول على المزيد من المعلومات ، يمكنك التوجه الى المنشور الرسمي للخبر على موقع شركة Dr.Web المتخصصة في الأمن السيبراني من هنا.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق