“غوغل” تزيل 17 تطبيقًا من متجرها بسبب “الاحتيال”
أزالت شركة “غوغل” هذا الأسبوع 17 تطبيقًا من متجرها الرسمي لتطبيقات “أندرويد” بسبب عمليات الاحتيال.
وأصيبت التطبيقات، التي رصدها باحثو الأمن من “Zscaler”، ببرمجية “Joker” الضارة، المعروفة أيضًا باسم “Bread”.
وصُممت برمجية الاحتيال هذه لسرقة الرسائل القصيرة وقوائم جهات الاتصال ومعلومات الجهاز، إلى جانب تسجيل الضحية بشكل سري للحصول على الخدمات المدفوعة لبروتوكول التطبيقات اللاسلكية (WAP).
وجرى تحميل التطبيقات الضارة على متجر “غوغل” الرسمي هذا الشهر، وتم تنزيلها أكثر من 120 ألف مرة قبل اكتشافها.
وأزالت “غوغل” باتباع إجراءاتها الداخلية التطبيقات من متجرها، واستخدمت خدمة “Play Protect” لتعطيل التطبيقات على الأجهزة المصابة، لكن لا يزال المستخدمون بحاجة إلى إزالة التطبيقات من أجهزتهم.
وتمثل عملية الإزالة هذه الإجراء الثالث من نوعه من فريق أمان “غوغل” ضد مجموعة من التطبيقات المصابة ببرمجية جوكر الضارة خلال الأشهر القليلة الماضية.
وأزالت “غوغل” 6 من هذه التطبيقات في بداية الشهر بعد أن تم رصدها من باحثين أمنيين، فيما أزالت عملاقة البحث في شهر تموز مجموعة أخرى من التطبيقات المصابة ببرمجية “Joker”.
وكانت مجموعة التطبيقات المزالة في شهر تموز نشطة منذ شهر آذار، وتمكنت من إصابة ملايين الأجهزة.
وتلجأ هذا التطبيقات المصابة عادةً إلى استخدام تقنية تسمى: “Droppers” من أجل تخطي دفاعات “غوغل” والوصول إلى متجر تطبيقات أندرويد، حيث يتم إصابة جهاز الضحية في عملية متعددة المراحل.
ومن منظور “غوغل”، فإنه من الصعب الدفاع ضد هذه التقنية بالرغم من بساطتها، حيث يقلد مطورو البرامج الضارة وظائف تطبيق شرعي مع تحميله على متجر “غوغل”.
ويعمل هذا التطبيق بشكل طبيعي، ويطلب الوصول إلى أذونات خطيرة، دون أي يؤدي أي إجراءات ضارة عند تشغيله لأول مرة.
وبالنظر إلى أن الإجراءات الضارة عادةً ما تتأخر لساعات أو أيام، فإن عمليات الفحص الأمني من “غوغل” لا تلتقط التعليمات البرمجية الخبيثة، وعادةً ما تسمح “غوغل” بإدراج التطبيق في متجرها.
وبمجرد وصول التطبيق إلى جهاز المستخدم، فإنه يعمد إلى تنزيل المكونات وإصابة التطبيقات الأخرى الموجودة على الجهاز ببرمجية “Joker” الضارة أو غيرها من البرمجيات الضارة.
ونشرت شركة “غوغل” في شهر كانون الثاني تدوينة وصفت فيها برمجية “Joker” بأنها إحدى التهديدات الأكثر استمرارًا وتقدمًا التي تعاملت معها في السنوات الماضية، مشيرة إلى أن”فرقها الأمنية أزالت أكثر من 1700 تطبيق من متجرها منذ 2017″.
تلفزيون الخبر
