تزيل Google 500 تطبيق قادر على تثبيت الفيروسات على هاتف Android

إحدى التوصيات الرئيسية عند تجنب العدد الكبير من التهديدات الموجودة لنظام Android هيلا تقم بتنزيل التطبيقات من مواقع غير رسميةIt هي ، في الواقع ، طريقة جيدة لمنع البرامج الضارة من التسلل إلى أجهزتنا.

لكن يبدو أنه حتى في المتاجر الرسمية لا يمكننا أن نكون متأكدين تمامًا من أننا سنكون في مأمن من مجرمي الإنترنت. هذا ما يوضحه هذا الخبر الذي نشرته مؤخرًا Ars Technica.وهذا هوكان بإمكان Google القضاء على 500 تطبيق ضخم من متجر Google Play.والذي بدوره سيؤدي إلى تراكم أكثر من 100 مليون عملية تنزيل في جميع أنحاء العالم.

يرتبط السبب مباشرة بتهديد برمجيات خبيثة جديدة. لأن هذه التطبيقات ستشمل مجموعة تطوير برمجيات تسمى Ixegin.سيكون هذا قادرًا على العمل كبرنامج تجسس.

كانت شركة أمنية ستكتشف المشكلة

اكتشف شركة الأمن السيبراني Lookout أن هذه التطبيقات تحتوي علىنسخة ضارة من SDK للإعلان . أي ، مجموعة تطوير البرمجيات (مجموعة تطوير البرمجيات).

وهذا ما يفسره ما يلي.تطبيقات الأجهزة المحمولة ، وخاصة المجانية منها ،استخدم SDKs التي تستفيد من شبكات الإعلاناتلتوليد الإيرادات. بهذه الطريقة ، يمكنهم تقديم التطبيقات مجانًا. كما أن العملاء ، أثناء استخدام اللعبة أو التطبيق ، يستهلكون أيضًا

المشكلة هي أنه ، وفقًا لـ Lookout ، تم خداع المطورينبواسطة SDK يسمى Ixegin . يمكن أن يكون قد نشر برنامج التجسس واستخدامه لأغراض ضارة.

500 تطبيق تمت إزالته من متجر Google Play

ما فعلته Google عندما أدركت الوضعهو إزالة 500 تطبيق من متجر Google Play.بعد ذلك ، قتل رمز ضار لإعادة إدخالها في سوق التطبيقات.

كان تركيب هذا الباب الخلفي احتمالًا.لذلك ربما لم يتم نشره على هذا النحو في بعض التطبيقات. ومع ذلك ، من المعروف أن برنامج التجسس الأكثر إشكالية الذي تم العثور عليهعلى بعض أجهزة الكمبيوتر هذه قد كرس نفسه لتنفيذ انتهاكات مختلفة.

مثلسرقة سجل المكالمات(وهذا يشمل على وجه التحديد ما إذا كانت المكالمات قد تم إجراؤها أو عدم الرد عليها) أو مواقع GPS مختلفة. سيتم أيضًا تخزين معلومات حول شبكات WiFi القريبة. أو قوائم بكل تلك التطبيقات المثبتة على الكمبيوتر.

التطبيقات المتأثرة

لم يتم الكشف عن القائمة الكاملة للتطبيقات التي تأثرت بهذه المشكلة. ومع ذلك ، تم إعطاءبعض الأسماء.

في الواقع ، ناقش الباحثون حالتين محددتين للغاية. الأول هو تطبيق التصوير الفوتوغرافي المسمى SelfieCity. في الوقت الذي تم فيه اكتشاف المشكلةكان ما مجموعه خمسة ملايين عملية تنزيل.

التطبيق الثاني المذكور في تقرير Lookout هو LuckyCash. سيكون تطبيقًا تم تنزيله أكثر من ثلاثة ملايين مرة. بعد إزالة Google والتصحيحات اللاحقة ، أكد الباحثون أنفسهمأن أيًا من هذين التطبيقين لا يطرح أي مشاكل أمنيةفي الوقت الحالي.

هناك أيضًا تطبيقات أخرى لم يتم الكشف عن عناوينها ، ولكن في حالة لعبةتستهدف المراهقين ، تم تنزيل أكثر من 50 مليون مرةتشتمل هذه الحقيبة أيضًا على تطبيقات خاصة بالطقس والصور ، حيث يتم تنزيل ما بين مليون و 5 ملايين تنزيل أو تطبيق راديو عبر الإنترنت ، مع ما بين 500000 إلى مليون عملية تنزيل.

تطبيقات أخرى مخصصة للتعليم والصحة واللياقة البدنية والسفر أو الرموز التعبيريةأصيبت أيضًا بـ Ixeginما كان المسؤولون عن هذا التهديد تسعى إلى إنشاء مجموعة تضم أكثر من 100 مليون جهاز تجسس Android.الكل على استعداد لانتهاك خصوصية ملايين المستخدمين والثراء على حسابهم