بيت | تطبيقات Android

اكتشفوا فيروسًا جديدًا في التطبيقات التي تم تنزيلها بكثافة من متجر Google Play

جدول المحتويات:

Anonim

في شهر مايو من العام الماضي ، أعلنت Google في كلمتها الرئيسية عن شيء كان يطالب به العديد من المستخدمين: أن يكون لمتجر تطبيقات Play Store ماسح ضوئي للتطبيقات الضارة. نعم ، من المفترض أنه إذا تم العثور على أداة مساعدة في مستودع Google الرسمي ، فلن تحتوي على أي تعليمات برمجية ضارة ولن تشكل خطرًا على المستخدم. خطأ فادح: ليس هناك عام لا نواجه فيه ، على سبيل المثال ، تطبيقات المصباح الكشاف التي تطلب أذونات كثيرة جدًا لما هي وظيفتها الطبيعية.

7 تمت إزالة تطبيقات خطيرة من متجر Play

هكذا ولدت Play Protect ، وهو نظام أمان يُنظر إليه على المدى الطويل على أنه أقل فاعلية مما أراده مطورو Google. SophosLab ، وهي شركة بريطانية متخصصة في أمن البرمجيات والأجهزة ، هي الشركة التي اكتشفت تسريبًا جديدًا هائلًا للتطبيقات التي تحتوي في الداخل على تعليمات برمجية ضارة. تطبيقات غير ضارة على ما يبدو (واجتازت جميع فحوصات أمان Play Protect).

إجمالاً ، تمكن مجرمو الإنترنت من التسلل إلى سبعة تطبيقات من Google تحتوي على فيروسات بداخلها ، 6 منها قارئات لرموز الاستجابة السريعة والبقية متخفية في صورة تطبيق بوصلة غير ضار. وفقًا للمعلومات المنشورة على موقع ZDNet ، تمكنت هذه التطبيقات السبعة من التحايل على نظام الحماية الخاص بـ Google بفضل نظام ترميز الفيروسات المعقد والتأخير في فعالية الفيروس بمجرد تثبيت التطبيق.

بمجرد قيام المستخدم بتنزيل وتثبيت أحد التطبيقات الضارة السبعة على هاتفه ، انتظر حوالي ست ساعات قبل أن يبدأ الهجوم. عندما حان الوقت ، ملأ التطبيق المعنيهاتف المستخدم بالإعلانات والبريد العشوائي، فتح تلقائيًا صفحات غير مرغوب فيها عند تصفح الإنترنت ، وحتى إطلاق إشعارات مخصصة حتى يظن المستخدم أنه تطبيق شرعي ، وفي النهاية سينتهي الأمر بالضغط عليه.

Play Protect ، في السؤال

كل هذا النشاط الذي أنشأه مجرمو الإنترنت كان له هدف واضح: أن ينتهي الأمر بالمستخدم ، حتى لو كان غير مقصود ، وضع إصبعه على أحد الإعلانات التي ظهرت دون سابق إنذار ، وبالتالي ، القدرة لإدخال بعضمزايا عديدة هذا الهجوم حساس بشكل خاص ، لأن التطبيق نفسه لم يكن ضروريًا لخداع المستخدم: كان عليهم فقط إطلاق الإعلانات والتلاعب بالمتصفح حتى نقع في شبكاتهم بشكل لا يمكن إصلاحه.

تأثرت هذه البرامج الضارة ، التي تمت تسميتها بالفعل بالاسم الرمزيAndr / HiddnAd-AJ، حتى الآن ، إلى مليون مستخدم Android على الأقل. يُعتقد أن الرقم قد يكون أعلى ، حيث تم تنزيل أحد التطبيقات ، الذي لم يتم الكشف عن اسمه ، أكثر من نصف مليون مرة. ونحن نتحدث عن سبعة تطبيقات في المجموع. في الوقت الحالي ، تمت إزالة هذه التطبيقات السبعة بالكامل من متجر تطبيقات Play Store. لكننا نعرف أسماء 4 منهم:

  • رمز الاستجابة السريعة / الرمز الشريطيتم تطويره بواسطة Vipboy
  • بوصلة ذكية، تم تطويره بواسطة فريق تطبيق TDT
  • رمز الاستجابة السريعة المسح الضوئي المجاني، تم تطويره بواسطة VN Studio 2018
  • QR & Barcode Scan، تم تطويره بواسطة smart.sapone

كيف نتجنب الفيروسات في تطبيقات Android عندما لا نستطيع حتى الوثوق بمستودعها الرسمي؟ سؤال يغزونا عند قراءة أخبار كهذه. من الواضح أن Play Protectلا يعمل كما ينبغي، إما لأن مجرمي الإنترنت يتقدمون دائمًا بخطوة واحدة ، أو لأن المطورين لم يطوروا نظام الأمان هذا بشكل كامل. النصيحة الوحيدة التي يمكن أن نقدمها لك من خبيرك هي أنه إذا رأيت في أي وقت نافذة غير متوقعة على هاتفك أو إشعارًا غريبًا ، فقم برفض النافذة من شاشة المهام المتعددة وإلغاء تثبيت أي تطبيقات قمت بتثبيتها مؤخرًا.

اكتشفوا فيروسًا جديدًا في التطبيقات التي تم تنزيلها بكثافة من متجر Google Play
تطبيقات Android

اختيار المحرر

الطيورالغاضبة

ستنمو مدفوعات الوظائف الإضافية داخل التطبيق نفسه في عام 2011

فيسبوك

بصندوق الإسقاط

ال WhatsApp

Evernote