يغلق
لائحة الطعام

التطبيقات الضارة المكتشفة على متجر Google Play تم تنزيلها أكثر من 300000 مرة

تم اكتشاف بعض التطبيقات التي تم تنزيلها من متجر Google Play خلال الأشهر القليلة الماضية وهي تسرق بيانات الاعتماد المصرفية لمستخدمي Android.

وفقا ل تقرير جديد من ThreatFabric، تم نشر أربع حملات تهديدات مختلفة خلال الأشهر الأربعة الماضية من خلال التطبيقات في متجر Google Play. تم الإبلاغ عن التطبيقات المعنية - التي تمثل ماسحات QR ضوئيًا وماسحات ضوئية لملفات PDF ومحافظ العملات المشفرة تم تنزيله أكثر من 300000 مرة وربما يكون قد حصل على حق الوصول إلى كلمات مرور المستخدم والمصادقة ذات العاملين رموز.

ممثل ضار على الهاتف

جيتي إيماجيس / xijian

وبحسب ما ورد كانت التطبيقات قادرة على تخطي أنظمة أمان Google Play من خلال تقديم تطبيق عادي وحميدة في البداية ولكنها قدمت برامج ضارة للمستخدمين الذين قاموا بتنزيل تحديثات التطبيق.

"ما يجعل من الصعب جدًا اكتشاف حملات التوزيع هذه على Google Play من خلال التشغيل الآلي (وضع الحماية) والتعلم الآلي المنظور هو أن جميع تطبيقات القطارة لها بصمة ضارة صغيرة جدًا ، "قال باحثون من شركة ThreatFabric لأمن الأجهزة المحمولة في التقرير. "هذه البصمة الصغيرة هي نتيجة (مباشرة) لقيود الأذونات التي يفرضها Google Play."

يُفصِّل ThreatFabric أربع عائلات مختلفة من البرامج الضارة المسؤولة: Hydra و Ermac و Alien وأكبرها من بين الأربعة ، Anatsa. يصف التقرير أناتسا بأنه قادر على "تنفيذ هجمات تراكب كلاسيكية لسرقة بيانات الاعتماد وتسجيل إمكانية الوصول (التقاط كل ما يظهر على شاشة المستخدم) وتسجيل لوحة المفاتيح."

تشمل التطبيقات المعنية PDF Document Scanner Free و QR Code Scanner و QR CreatorScanner و Gym and Fitness Trainer وغيرها. ظهر أول هذه التطبيقات على متجر Google Play بين أوائل أغسطس 2021 وأواخر أكتوبر 2021.

يبدو أن متجر Google Play يعمل باستمرار في تطبيقات ضارة مثل هذه ، وأكد تقرير من عام 2020 أن متجر التطبيقات هو الموزع الرئيسي للتطبيقات الضارة. وفقا ل تقرير مجموعة أبحاث NortonLifelock و IMDEA Software Institute، 67 بالمائة من عمليات تثبيت التطبيقات الضارة نشأت من متجر Google Play.

ومع ذلك ، تشير الدراسة إلى ملاحظة مهمة مفادها أن 87 في المائة من جميع عمليات تثبيت التطبيق تأتي من متجر Play نفسه ، لذا من المحتمل أن يساهم حجمه وشعبيته الجماعية في مواجهة مشاكل أكثر من المنافسين مثل تطبيق Apple متجر.