رصد العديد من تطبيقات متجر بلاي توزع برامج ضارة
محمود زيادة
شركة جوجل ترصد العديد من تطبيقات متجر بلاي توزع برامج ضارة لـ Coper و Facestealer و Joker ولذلك قامت بأخذ اسرع الإجراءات حول هذه التطبيقات حيث قامت الشركة بحذف عشرات التطبيقات الاحتيالية المتواجدة على متجر جوجل بلاي.
استطاع المتسللون في العديد من المرات الوصول إلى متجر جوجل بلاي وتخطي الحواجز الأمنية التي منحتها الشركة للمتجر وإلحاق الضرر به ولكن لا يجب أن ننسى أن متجر جوجل بلاي يعد من أفضل الوجهات الموثوقة لتحميل التطبيقات وتثبيتها على هواتفنا حيث أن المستخدمين يقومون بتحميل التطبيقات من خلاله وهم يشعرون بالاطمئنان.
أوضح Himanshu Sharma و Viral Gandhi أن جوكر هي واحدة من أكبر العائلات التي تحتوي على التطبيقات الضارة والتي كانت تستهدف دائماً تطبيقات الأندرويد، لذلك فهي تبحث دائماً عن طريقة للوصول إلى متجر جوجل بلاي حتى يتم إلحاق الضرر به وتقليل الأمان الذي يشعر به مستخدموا المتجر وذلك يتم من خلال تعديل تتبع التطبيقات الضارة بصفة مستمرة.
قامت شركات الأمن السيبراني بتحديد عدد من التطبيقات التابعة لعائلة الجوكر والتي قالت بأن العائلة قامت بوضع 53 تطبيقاً بين تطبيقات متجر جوجل كما أن هناك عدد من المستخدمين قاموا بتنزيل هذه التطبيقات حيث أنه تم تحديد 330 ألف مرة تم تنزيل التطبيقات الضارة فيها، كما أن الأمن السيبراني أوضح أن هذه التطبيقات قد تظهر على شكل رسائل SMS أو تطبيقات مراقبة ضغط الدم وكذلك يمكن أن تظهر على شكل مفاتيح الرموز التعبيرية وكذلك تطبيقات تحرير الصور أو تطبيقات ترجمة حيث أن جميع هذه التطبيقات تتطلب إمكانيات عالية من الأجهزة.
يقول الآمن الإلكتروني أنه تم تصنيف عائلة الجوكر والتي يطلع عليها أيضاً أسم Bread على أنها Fleeceware وهو مصطلح يشير إلى تطبيقات الهواتف الذكية والتي تضم تطبيقات ضارة وتأتي برسوم اشتراك مخفية، كما أن هذه التطبيقات تحصل على الاستفادة من هؤلاء الأشخاص الذين لا يعرفون كيفية إلغاء هذه الإشتراكات وبذلك يستمرون في دفع الرسوم.
ظهرت هذه التطبيقات فى عام 2017 لأول مرة في متجر جوجل بلاي ولكن تم كشف الأمر بعد أن كان عدد كبير من المستخدمين قد قاموا بالفعل بتحميل هذه التطبيقات.
قام مطوروا تطبيقات جوكر بإخفاء الأجزاء الخبيثة في ملف أصول مشترك ولذلك كان من الصعب على الشركة أكتشاف كل هذه التطبيقات الخبيثة التي إندثت بين تطبيقات متجر بلاي.
قال الباحث في برامج Malwarebytes الضارة أنه لم يعد من الضروري تطلب WebView وهذا الشي يقلل احتمالية ملاحظة المستخدمين أي تحذيرات أو شيء غريب، وذلك يتم عن طريق تنفيذ عائلة Autolycos للتطبيقات الضارة عناوين URL على متصفحات بعيدة.
