عثر خبراء الأمن السيبراني على مجموعة جديدة من تطبيقات أندرويد الضارة، المليئة بالبرامج الإعلانية والبرمجايات الخبيثة على متجر جوجل Play والتي تم تثبيتها ما يقرب من 10 ملايين مرة على الأجهزة المحمولة.
وبحسب ما ذكره موقع "bleepingcomputer" التقني المتخصص، تتضمن مجموعة تطبيقات أندرويد الضارة المكتشفة حديثا، تشكيلة مختلفة من البرامج من بينها أدوات لتحرير الصور ولوحات المفاتيح الافتراضية ومحسّنات النظام ومبدلات خلفية الشاشة والمزيد.
وبالرغم من أن هذه التطبيقات تبدو لمستخدمي أندرويد تطبيقات شرعية، إلا إن وظيفتها الأساسية هي دفع الإعلانات المتطفلة، وجعل المستخدمين يشتركون في الخدمات المتميزة باهظة الثمن، إلى جانب سرقة تفاصيل الدخول لحسابات وسائل التواصل الاجتماعي الخاصة بالضحايا.
ويأتي اكتشاف هذه التطبيقات الضارة من قبل فريق Dr. Web لمكافحة الفيروسات، الذي سلط الضوء على التهديدات الجديدة في تقريره الأخير، والذي أبلغ شركة جوجل بما تم العثور عليه، والتي قامت على الفور بإزالة الغالبية العظمى من التطبيقات الضارة المكتشفة.
ولكن في وقت كتابة هذا التقرير، لا تزال هناك 3 تطبيقات متاحة للتنزيل والتثبيت عبر متجر جوجل Play، فإذا قمت بتثبيت أي من هذه التطبيقات قبل إزالتها من متجر تطبيقات أندرويد، سيتعين عليك إلغاء تثبيتها من جهازك يدويا وتشغيل فحص مضاد الفيروسات AV لتنظيف أي بقايا ضارة على جهازك.
تطبيقات أندرويد الخبيثة الجديدة
تعد تطبيقات أندرويد الخبيثة التي تقوم بدفع البرامج الإعلانية و اكتشفها خبراء Dr. Web، تعديلات على العائلات الموجودة والمخصصة لنشر الإعلانات على هواتف أندرويد، والتي ظهرت لأول مرة على متجر جوجل Play في شهر مايو 2022.
والتي بمجرد تثبيتها على أجهزة أندرويد، تطلب إذنا لتراكب النوافذ فوق أي تطبيق، كما يمكنها أن تضيف نفسها إلى قائمة الاستبعاد الخاصة بموفر البطارية حتى تتمكن من الاستمرار في العمل في الخلفية عندما تغلق الضحية التطبيق، دون يظهر الهاتف أن هناك تطبيقا يستهلك الكثير من الطاقة بالخلفية.
وبالإضافة إلى ذلك، تخفى التطبيقات الضارة أيقوناتهم من درج التطبيقات على الشاشة الرئيسية للهاتف المصاب، أو تستبدلوها بشيء يشبه أحد مكونات النظام الأساسية، مثل مجموعة أدوات تطبيق SIM المعروفة باسم SIM Toolkit.
وكما يمكن العثور على القائمة الكاملة لتطبيقات البرامج الدعائية خلال السطور التالية، ولكن أحد الأمثلة البارزة التي لا تزال موجودة في متجر جوجل بلاي، هو تطبيق يدعى "Neon Theme Keyboard"، والذي حصل على أكثر من مليون عملية تنزيل على الرغم من حصوله على العديد من التقييمات السلبية.
وقد تم تصنيف الفئة الثانية من التطبيقات الضارة الموجودة على متجر جوجل Play، على أنها مزودة ببرمجية الجوكر Joker الخبيثة، والمعروفة بأنها تقوم بإضافة رسوم احتيالية على أرقام هواتف الضحايا من خلال اشتراكهم في خدمات مميزة.
وتشمل اثنان من التطبيقات المدرجة ضمن هذه الفئة، تطبيق "Water Reminder" و "Yoga - For Beginner to Advanced"، وهذه التطبيقات لا تزال مدرجة على متجر جوجل Play، حيث تم تنزيل الأول أكثر من 100 ألف مرة، والآخر و 50 ألف مرة على التوالي.
ويقدم كلا التطبيقان نفس الوظائف التي يدعيها، ولكنهما في نفس الوقت يقومان بإجراءات ضارة في الخلفية، ويتفاعلان مع العناصر غير المرئية أو البعيدة عن التركيز المحملة عبر مستعرض الويب وتثقل كاهل المستخدمين بالرسوم الباهظة.
وكما ألقى تقرير Dr. Web الضوء على اثنين من تطبيقات أندرويد الضارة، التي تستهدف سرقة حسابات فيسبوك، تم إخفائهم في تطبيقات أدوات تحرير الصور التي تقوم بتطبيق مرشحات الكرتون على الصور العادية، من بينها “YouToon - AI Cartoon Effect” و"Pista - Cartoon Photo Effect"، والتي تم تنزيلها بشكل جماعي أكثر من 1.5 مليون مرة عبر متجر Play.
وتشمل قائمة تطبيقات أندرويد المحظورة التطبيقات التالية:
Beauty Filter.
Retouch & Cutout
Art Filters
Design Maker.
Photo Editor & Background Eraser
Photo & Exif Editor
Filters Effects
Photo Filters & Effects
Blur Image
Cut, Paste
Emoji Keyboard: Stickers & GIF
Neon Theme Keyboard
Neon Theme - Android Keyboard
Cashe Cleaner
Fancy Charging
FastCleaner: Cashe Cleaner
Call Skins - Caller Themes
Funny Caller
CallMe Phone Themes
InCall: Contact Background
MyCall - Call Personalization
Caller Theme
Caller Theme-firstref
Funny Wallpapers - Live Screen
4K Wallpapers Auto Changer
NewScrean: 4D Wallpapers
Stock Wallpapers & Backgrounds
Notes - reminders and lists