يمكن أن يجعل تطبيق Google Play هاتفك المحمول عديم الفائدة من خلال الإعلانات

ولا يزال متجر تطبيقات Android متورطًا في الجدل بشأن استضافة تطبيقات ذات فائدة مريبة ، بغض النظر عن مقدار الأمان الذي يستضيفه. تم الكشف عن أحدث حالة بواسطة مزود الأمان Lookout ولم تؤثر على شيء أكثر ولا أقل من 238 تطبيقًا تم دمجها تمامًا في مستودع متجر Google Play والتي تحتوي على برامج إعلانية بداخلها (برنامج يعرض ، بالطبع ، تلقائي ، طريقة الغازية). تحتوي مجموعة التطبيقات على أكثر من 440 مليون عملية تنزيل ، وكانت برامج الإعلانات المتسللة التي احتوتها قوية للغاية لدرجة أنها جعلت الهاتف المحمول للمستخدم عديم الفائدة ، مما منع استخدامه العادي.

ما يقرب من 300 تطبيق مصاب بالفيروس في متجر Play

اسم هذا البرنامج الضار هو BeitaAd وهو مكون إضافي مخفي يتم استضافته في تطبيقات لوحة مفاتيح Emoji ، بما في ذلك TouchPal (الذي لا يزال على متجر Google Play ... ولا حتى! لقد قمت بتثبيته! ). تم تطوير جميع التطبيقات238 التي تحتوي على هذا البرنامج الضاربواسطة نفس الشركة ، Cootek ، الموجودة في الصين. في البداية ، لن يرى المستخدم أي شيء غريب على هاتفه المحمول بعد تثبيت أي من هذه التطبيقات. ومع ذلك ، في غضون فترة تتراوح بين 24 ساعة و 14 يومًا ، سيبدأ هاتفه المحمول في تلقي اليسار واليمين ، وكان الهجوم مستمرًا لدرجة أن المستخدم بالكاد يمكنه استخدام هاتفه دون التعرض للانقطاعات. ظهرت الإعلانات في الغالب على شاشة القفل. ذكر أحد المستخدمين أن الإعلانات ظهرت حتى أثناء مكالمة هاتفية.

في التقرير الذي قدمته شركة الأمن Lookout ، قيل إن مطوري هذه التطبيقات الضارة حاولوا ، بكل الوسائل ، جعلشبه مستحيل تحديد موقع هذا البرنامج ل . تضمن الإصدار الأول من التطبيقات المصابة البرنامج كملف dex غير مشفر يسمى beita.renc داخل دليل المكون. بهذه الطريقة يصعب على المستخدم معرفة أصل مشكلته. بعد ذلك ، تمت إعادة تسمية الملف الضار وتشفيره باستخدام برنامج متقدم يسمى Advanced Encryption Standard. كل ذلك يهدف إلى إخفاء سلسلة ملفات "BeiTa".

كانت هناك نية سيئة في تطوير التطبيقات

وفقًا لكريستينا بلعام ، مهندسة استخبارات أمنية في Lookout ، تم نشر جميع التطبيقات التي تم اختبارها والتي تحتوي على البرامج الإعلانية بواسطة Cootek ، وجميع تطبيقات Cootek التي تم اختبارها احتوت على البرنامج.يبدو أن الجهود المتواصلة التي يبذلها مطورو التطبيق من أجلإخفاء المكون الإضافيالتي تحتوي على البرامج الضارة تشير إلى أن Cootek كان على علم بالمشكلة التي تسببت فيها. ومع ذلك ، لا توجد أدلة كافية لإسناد المكون الإضافي BeiTa إلى Cootek.

أبلغت Lookout Google بالسلوك الضار للمكوّن الإضافي ، الذي أزال الغالبية العظمى من التطبيقات المصابة. اليوم ، ومع ذلك ، لا يزال تطبيق TouchPal (الأداة النموذجية التي توفروظائف مضافة إلى لوحة المفاتيحمع الرموز التعبيرية والملصقات وما إلى ذلك) نشطًا في المتجر. يكشف استمرار حدوث التطبيقات الضارة داخل متجر Play عن النقص الكبير في الأمان الذي يؤثر على متجر Google ويترك المستخدم غير محمي ضد المجرمين الإلكترونيين.

عبر | آرس تكنيكا