نشرت شركة Dr.Web المتخصّصة في الأمن السّيبراني تقريرًا جديدًا رصدت فيه انتشار برمجيّة تجسس خبيثة تُسمى SpinOK على أكثر من 100 تطبيق من تطبيقات أندرويد، وتبعتها شركة CloudSEK بتقرير آخر كشف عن وجود 193 تطبيقًا آخر مصابًا بالبرمجيّة نفسها.
أشارت شركة Dr.Web إلى أن التطبيقات المكتشفة في القائمة الأوليّة، جرى تحميلها قرابة 421 مليون مرة من متجر غوغل بلاي، مما يعني إصابة ملايين أجهزة أندرويد، وأفادت الشركة بأنها قد أبلغت غوغل بما توصلّت إليه. وبحسب التقرير المنشور فإن برمجيّة التجسس SpinOK تجمع معلومات عن الملفات المخزنة على الأجهزة، كما أنها قادرة على نقلها إلى جهات خارجية. فضلًا عن ذلك، فإن برمجيّة التجسس قادرة على استبدال وتحميل محتوى الحافظة إلى خادم بعيد. حافظة الجهاز Clipboard هي المسؤولة عن حفظ ما ينسخه المستخدم بشكل مؤقت.
وتُضمّن البرمجيّة الخبيثة SpinOK داخل التطبيقات والألعاب المختلفة على أنها حزمة أدوات مطورين ﻷغراض التسويق، وهي منتشرة في الألعاب المصغرة وتطبيقات الجوائز والمكافآت المزعومة. وعند تثبيتها على الجهاز، فإن البرمجيّة الخبيثة تبدأ عملها بالاتصال بخادم خارجي، وترسل كميات هائلة من البيانات.
بالإضافة إلى ذلك، فإنها ترسل أيضًا بيانات من الحساسات الموجودة داخل الجهاز، وتعدّل من نفسها لتجنب كشفها من الباحثين الأمنيين، كما أنها تتجاهل إعدادات “البروكسي” الخاصة بالجهاز عند الاتصال بشبكة الإنترنت.
وقامت غوغل بإزالة الكثير من التطبيقات المصابة بعد نشر التحقيقات الأمنية الأخيرة، ولا يزال بعضها موجودًا على المتجر، وقد أعاد بعض المطورين نشر بعض التطبيقات على المتجر بعد إزالة المكون الضار.
وردًا على التقارير الأخيرة، صرح المتحدث الرسمي لغوغل لصحيفة “ذا صن” البريطانية بأن متجر غوغل بلاي يفحص التطبيقات تلقائيًا قبل نشرها على المتجر، وتجري مراجعة التطبيقات للتحقق من امتثالها لسياسات المحتوى واتفاقية التوزيع، كما يُعتمد على مجتمع المستخدمين والمطورين للإبلاغ عن التطبيقات لمراجعتها مجددًا. وأضاف المتحدث الرسمي: “إذا وجدنا أية تطبيقات تنتهك سياساتنا فسنتخذ إجراءات ضدها”.
ويحفل سجل غوغل بالعديد من الحوادث التي تُرصد فيها تطبيقات تنتهك خصوصية المستخدمين، أو تتجسس عليهم، أو تجمع البيانات، أو تعرض الإعلانات، وفي أحيانٍ كثيرة تكون تلك التطبيقات موجودة داخل متجر غوغل بلاي نفسه، وليست مُحملة من خارجه.
وإليك قائمة بأبرز 10 تطبيقات مصابة، وهي الأكثر تحميلًا:
Noizz: video editor with music
Zapya – File Transfer, Share
VFly: video editor&video maker
MVBit – MV video status maker
Biugo – video maker&video editor
Crazy Drop
Cashzine
Fizzo Novel
CashEM
Tick
المصدر: مواقع إنترنت
32 مليون هجوم بحسب «كاسبرسكي» عن طريق سرقة كلمات المرور في العام 2023..
هي جزء من نظام أمن البنية التحتية للاتصالات (PSTI) المصمم لتحسين مواجهة الهجمات السيبرانية.
تُخزن البيانات التي تجمعها مستشعرات الهاتف في سيرفرات الشركات التي توفر التطبيقات والخدمات.
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال