تجاوزت تطبيقات الفيروسات الـ 50 هذه حماية Google Play مرتين

في العام الماضي ، زادت التهديدات التي تستهدف Android بنسبة تصل إلى 40٪. ما الذي يُنصح به المستخدمون عادةً ، بصرف النظر عن توفير الحماية المناسبة على أجهزتهم ،لا يتم تنزيل التطبيقات من مواقع غير رسميةلماذا؟ حسنًا ، لتجنب العدوى.

من حيث المبدأ ، يُعتبرمتجر Google Play مساحة آمنة كافيةللمستخدمين لتنزيل التطبيقات دون مشاكل. لكن في أوقات أخرى رأينا أن هذا ليس هو الحال بالضبط.

اليوم علمنا ، في الواقع ، أن بعض التطبيقات قد تجاوزت حماية Google Play.وأن هذا الظرف قد تكرر بالفعل في مناسبتين.

مؤخرًا ، اكتشفت شركة الأمن Check Point ما مجموعه 50 تطبيقًا كانت متوفرة على Google Play ، متجر Google الرسمي.جميعها ذات طبيعة خبيثة.

وفقًا لشركة الأمان هذه ، فرضت التطبيقات رسومًا على المستخدمين مقابل خدمات الفوترة. بدون موافقتك الصريحة ، بالطبع.بعد تنزيلها أكثر من 4.2 مليون مرة ، قامت Google بسحبها من السوق.

الآن حذرت شركة الأمن نفسها من عودة التطبيقات من نفس العائلة إلى Google Playوأنها أصابت أكثر من 5000 جهاز جديد.

50 تطبيقًا به فيروسات تجاوزت الحماية مرتين

وفقًا لـ Check Point ، وهي الشركة التي اكتشفت المشكلة مرة أخرى ، فإن التطبيقات التي ستعود إلى متجر Googleستكون جزءًا من نفس عائلة سابق. عمدوا بواسطتهم كـ ExpensiveWall.

طريقة عملهم هي جمع كل أرقام الهواتف والمواقع والمعرفات الفريدة من الفرق. وفياشتراك المستخدمين في الخدمات المميزةيتم إرسال فواتير هذه الرسائل النصية إلى حساب الفقراء غير الحذرين. والمجرمون مسؤولون عن جني الأرباح.

لم يتمكن المحققون من تحديد مقدار الأموال التي يمكن أن يجمعها المسؤولون عن هذا الهجوم. كل ما يعرفونه هو أنتحتوي التطبيقات بالفعل على ما بين 1 و 4.2 مليون عملية تنزيل.

لكن لماذا لا تنطلق الإنذارات على Google Play؟

لكي يتم قبول التطبيق في متجر تطبيقات Google ، يجب أن يفي بسلسلة من المتطلبات. واحد منهم ، منطقيا ، لا يكون جرثومة الخداع.ولا تتصرف بطريقة احتيالية ضد المصالحوبدون موافقة المستخدمين.

ExpensiveWall خلف تطبيق يسمى LovelyWall.ولكن هذا واحد من خمسين تطبيقًا تم تحديد موقعه. وبالتأكيد تساءلت ، كيف يعقل أن Google لم تكتشف التهديد سابقًا؟

حسنًا ، بسيط جدًا. يستخدم المسؤولون عن هذه التطبيقات تقنية لإخفائها. ضغط وتشفير الملف القابل للتنفيذ قبل تحميله على Google Play. لهذا السبب يمكنهمإخفاء البرامج الضارة بحيث لا يلاحظها أحد من قبل الماسحات الضوئية من Google.

يتم تفريغ الملف الضار بعد ذلك. عندما يتم اعتبار أن التطبيق قد تم تسويته بالفعل على الجهاز. ما هو واضح هو أن أسلوب المهاجمين لا يزال فعالاً.لأنهم تمكنوا من تجاوز حماية Google حتى مرتين.

يمكن استخدام النظام لأغراض أخرى

ExpensiveWall قد يكون في الواقع بداية كل شيء.لأنه يمكن أيضًا استخدام البرامج الضارة لسرقة الصور والصوت والبيانات الحساسة من الأجهزة ، لإرسالها إلى خوادم معينة.

يقول الخبراء إنهاأداة تجسس مثاليةلأنها قادرة على العمل بشكل كامل دون علم الضحية. كما هو موضح في Ars Technica ، حتى إذا قامت Google بإزالة التطبيقات مرة أخرى ، فإن الأجهزة التي تم تثبيت هذه التطبيقات عليها ستستمر في الإصابة.ما لم يقموا بإزالتها من الجذر.

إذا كان المستخدمون يشغلونإصدارًا قديمًا من Android ، فقد لا يتمكنون أبدًا من تطهيركل ما يمكنك (ويجب عليك) القيام به هو التحقق إذا كانت هذه هي حالتك. يمكنك التحقق من قائمة التطبيقات المكتشفة بواسطة Check Point وإلقاء نظرة على التقرير هنا