الاثنين 16 ذو القعدة 1441 - 06 يوليو 2020 - 15 السرطان 1399

تعرف على تطبيقات إن وجدت على هاتفك فإنك عرضة للاختراق!

اكتشف باحثو شركة (إسيت) ESET للأمن الإلكتروني نحو 42 تطبيقًا في متجر(جوجل بلاي) Google Play تحتوي على إعلانات خبيثة، وهذه التطبيقات كانت تابعة لحملة بدأت منذ يوليو 2018، وقد وصل عدد مرات تنزيلها إلى أكثر من 8 ملايين مرة.

ووفقا لـ "البوابة العربية للتقنية" ومن بين هذه التطبيقات؛ كان هناك 21 تطبيقًا متاحًا على جوجل بلاي وقت الاكتشاف، وقد قام باحثو شركة ESET بإبلاغ فريق أمان جوجل بالتطبيقات وتمت إزالتها بسرعة. ومع ذلك؛ لا تزال التطبيقات متوفرة في متاجر تطبيقات الجهات الخارجية.

أوضح الباحثون أن هذه التطبيقات توفر الوظائف التي تعد بها، ولكنها تحتوي على برمجية إعلانية خبيثة تُدعى Ashas؛ بمجرد تثبيت التطبيق على هاتفك وتشغيله، يبدأ التطبيق في التواصل مع خادم خارجي، مرسلًا البيانات الرئيسية لهاتفك والتي تشمل: نوع الجهاز، وإصدار نظام التشغيل، واللغة، وعدد التطبيقات المثبتة، والمساحة التخزينية الخالية، وحالة البطارية، وهل كُسرت حماية الجهاز عبر عملية الروت Root، وهل وضع المطور مُفعل عليه، وما إذا كانت تطبيقات فيسبوك، ومسنجر مثبتة عليه.

بعد ذلك يتلقى التطبيق من الخادم  الخارجي الذي يحمل اسم (C&C) بيانات الإعداد اللازمة لعرض الإعلانات، والتخفي والتسلل للجهاز بسهولة.

تحديد كون التطبيق يُختبر بواسطة آلية أمان جوجل بلاي، ولهذا الغرض يتلقى التطبيق من الخادم علامة (isGoogleIp)، والتي تشير إلى أن عنوان IP الخاص بالجهاز المتأثر يقع ضمن نطاق عناوين IP المعروفة لخوادم جوجل.

و يمكن للتطبيق تعيين تأخير زمني مخصص بين عرض الإعلانات، حيث يتأخر عرض الإعلان الأول لمدة 24 دقيقة بعد تثبيت التطبيق على الجهاز مما يعني أن إجراء الاختبار النموذجي والذي يستغرق أقل من 10 دقائق لن يكتشف أي سلوك غير مرغوب فيه.

استنادًا إلى استجابة الخادم يمكن للتطبيق أيضًا إخفاء الرمز الخاص به وإنشاء اختصار بدلاً من ذلك. إذا حاول مستخدم التخلص من التطبيق الضار، فمن المحتمل أن تتم إزالة الاختصار فقط، ويستمر التطبيق بعد ذلك في الخلفية دون معرفة المستخدم.

تعرض هذه التطبيقات إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية، وإذا أراد المستخدم التحقق من التطبيق المسؤول عن الإعلانات عن طريق الضغط على زر “التطبيقات الحديثة”، يستخدم التطبيق خدعة أخرى حيث يعرض أيقونة فيسبوك أو جوجل لتجنب الشك فيه، وبالتالي يظل على الجهاز المتأثر لأطول فترة ممكنة.
تشمل قائمة التطبيقات المتأثرة بحسب شركة (إسيت) ما يلي:
Video Downloader Master
Ringtone Maker Pro
SaveInsta
Tank Classic
Ringtone Maker 2.0
Insta downloader
Free Social Videos downloader
World champion 2018
Smart Notes
Smart Gallery
MP4 Video Downloader
Water Drink Remind
Basketball Perfect Shot
Free Radio FM online
Mini Lite for facebook
Solucionario de baldor
Heroes Jump
Hiketop +
DU Recorder
Free Top Video Downloader
Flat Music Player

هذه التطبيقات إن وجدت على هاتفك فإنك عرضة للاختراق!
تتبع الباحثون المطور الذي يقف وراء هذه الحملة الإعلانية الخبيثة استنادًا إلى المعلومات المرتبطة بنطاق  الخادم، حيث تمكنوا من تحديد اسم المسجل، إلى جانب مزيد من البيانات مثل: البلد وعنوان البريد الإلكتروني، واتضح أنه طالب فيتنامي.

كما اكتشفوا أن هذا المطور لديه تطبيقات أيضًا في متجر تطبيقات آبل App Store، بعضها إصدارات iOS للتطبيقات التي كانت موجودة على جوجل بلاي، ولكن لا يحتوي أي منها على وظائف الإعلانات الخبيثة، وهي كالتالي:

Block Puzzle 1010
Extreme Motorbike Race
Basketball Shooter
Jewels plus
Head Score Star League
King Of Number 2048
Impossible Tank Battle

هذه التطبيقات إن وجدت على هاتفك فإنك عرضة للاختراق!

التعليقات

التعليقات المنشورة لا تعبر عن رأي "صحيفة مال الإلكترونية" ولا تتحمل أي مسؤولية قانونية حيال ذلك، ويتحمل كاتبها مسؤولية النشر.

التعليقات

إضافة تعليق جديد

الفيديو