متجر جوجل بلاي يستضيف أكثر من 200 تطبيق ضار
استضاف متجر جوجل المخصص لتطبيقات نظام أندرويد المسمى جوجل بلاي أكثر من 205 تطبيق ضار في شهر يوليو فقط، وجرى تنزيل هذه التطبيقات أكثر من 32 مليون مرة في المجموع في الشهر الماضي وحده.
ويحتوي الجزء الأكبر من البرمجيات الخبيثة – 188 تطبيق على وجه الدقة – على إعلانات مخفية، والتي مثلت ما يصل إلى 19.2 مليون عملية تثبيت.
وتندرج بقية التطبيقات المخالفة ضمن فئات الاحتيال بواسطة الاشتراك؛ والاحتيال بواسطة الإعلانات؛ والتطبيقات المزيفة؛ وأدوات مكافحة الفيروسات المزيفة؛ والتطبيقات الدعائية، والبرمجيات ذات الأبواب الخلفية المدمجة.
وتأتي هذه المعلومات وفقًا للبيانات التي جمعها باحث البرمجيات الضارة في شركة إيسيت (ESET)، لوكاس ستيفانكوLukas Stefanko.
وبالرغم من أن الباحث الأمني لم يقدم بيانات شاملة، لكنه أشار إلى مقدار الضرر الذي يمكن العثور عليه مخفيًا في التطبيقات التي يفترض أنها آمنة للتنزيل.
وأوضح لوكاس أن هناك ثلاث تطبيقات احتيال بواسطة الاشتراك فقط، لكنها حصلت على ثلث جميع عمليات التنزيل مع 12 مليون عملية تثبيت.
وبالرغم من أن الإعلانات المخفية قد لا تبدو سيئة للغاية، إلا أن ستيفانكو يوضح أن هذا السلالة قوية للغاية.
وقال: تخفي هذه التطبيقات أيقوناتها من الشاشة الرئيسية عند التشغيل، وليس لدى هذه التطبيقات وظائف بخلاف عرض إعلانات بوضع ملء الشاشة.
ويستعرض لوكاس ستيفانكو النشاط الضار في متجر جوجل بلاي شهريًا، وأوضح أن هذه التطبيقات والأرقام تعتمد على الأبحاث والمدونات والتقارير والتغريدات المنشورة في شهر يوليو 2019 بواسطة مجتمع (infosec).
ويبدو أن جوجل تخسر المعركة ضد برنامج أندرويد الخبيثة في متجرها، وذلك بالرغم من تقديمها خدمة الحماية (Google Play Protect).
وقدمت الشركة في عام 2018 سلسلة من السياسات الجديدة لحماية المستخدمين من طرق إساءة الاستخدام الجديدة، واكتشفت مطوري البرامج الضارة وأزالتهم بشكل أسرع، وأوقفت المزيد من التطبيقات الضارة من الوصول إلى جوجل بلاي.
لكن التطبيقات المرتبطة بالبرمجيات الضارة وتطبيقات الاحتيال لا يتم اكتشافها من خلال الإجراءات المعمول بها، وهذا يضع العبء على المستخدمين.
وخلصت دراسة أجرتها جامعة سيدني ومنظمة أبحاث الكومنولث والصناعة العلمية قبل بضعة أسابيع إلى أن متجر أندرويد مليء بالتطبيقات المشبوهة.