fbpx
الاخبارالامن السيبراني

تطبيقات ضارة على متجر Google Play تتنكر في شكل إضافات للعبة Minecraft

عادة ما تتسلل التطبيقات الضارة على منصة Android إلى متجر Google Play دون الوقوع في وسائل الحماية الأمنية المعتادة.

إن من أحد الأساليب التي يبدو أنها تعمل غالباً هو إنتحال شخصية تطبيق قانوني مع وجود نية حقيقية لإخفاء الهدف الحقيقي للتطبيق بشكل فعال. عثرت شركة الأمن Kaspersky على مجموعة من 20 تطبيق على Google Play تظاهرت بأنها إضافات للعبة Minecraft الشهيرة، ولكنها في الواقع كانت برامج إعلانية ضارة (Adware). اذ حدد Kaspersky التطبيقات الضارة في منشور الأسبوع الماضي، وقدم نصائح لأي شخص قد يكون قام بتثبيت أحدها.

تم إصدار لعبة Minecraft في عام 2009، وقد حظيت بنسبة إقبال مذهلة، ليس فقط بين اللاعبين ولكن بين المعلمين والمهندسين المعماريين والمخططين الحضريين الذين يستخدمون البرنامج للمساعدة في التصاميم. لهذا السبب أصبح التطبيق جاهزاً للإستغلال من قبل مجرمي الإنترنت.

إكتشف Kaspersky منذ تموز من هذا العام، أكثر من 20 تطبيقاً ضاراً يعمل بشكل حزم إضافات لـ Minecraft. بعد التثبيت، لا تقوم حزمة الإضافات المزعومة بتحميل أي تعديلات، وفقاً لشركة الأمن. بعد إغلاق التطبيق، يختفي من الشاشة الرئيسية والقوائم  في الهاتف الذكي.

ولكنه يظل مثبتاً على الهاتف الذكي للقيام بأعماله الضارة، وخاصة عرض الإعلانات. فتح أحد التطبيقات التي حللها Kasperskyتلقائياً نافذة متصفح بإعلانات كل دقيقتين، مما يتداخل بشكل طبيعي مع الإستخدام العادي للهاتف. علاوة على ذلك، يمكن للتطبيقات فتح Google Play و Facebook أو تشغيل مقاطع فيديو على YouTube، وهي إجراءات تختلف بناءً على أوامر من خادم التحكم يديرها المجرمون وراء هذه الحملة.

حصلت أغلب التطبيقات ما يزيد قليلاً عن 500 تحميل، ولكن إستحوذت بعضها على أكثر من مليون تحميل. على الرغم من أن التطبيقات ادعت ناشرين مختلفين، إلا أن الأوصاف الموجودة على أكثرهما كانت متطابقة تقريباً، حتى مع وجود نفس الأخطاء المطبعية.

كانت تقييمات التطبيقات بمثابة تلميح واحد فيما يتعلق بهدفها، لأن التقييمات كانت في كل مكان. كانت معظم النتائج إما 5 نجمات أو نجمة واحدة، وهو نطاق يشير إلى أن الروبوتات تترك تعليقات رائعة ولكن المستخدمين البشريين يعطون التطبيقات تقييمات رديئة. كما أشار Kaspersky أن المهاجمون وراء هذه التطبيقات يستهدفون على وجه التحديد الأطفال والمراهقين، الذين قد لا يولون الإهتمام اللازم للتقييمات والمراجعات.

قام Kaspersky بتنبيه شركة Google بعد إكتشاف التطبيقات الضارة، حيث أزيلت تلك التطبيقات من مترج Google Play، ومع ذلك ستظل التطبيقات موجودة على هواتف أي شخص قام بتنزيلها. بالإضافة إلى ذلك، قد يحاول المجرمون إعادة تطبيقاتهم إلى Google Play من خلال تعديلها ونشرها ضمن حسابات مختلفة.

من المحتمل أن يواجه المستخدمون صعوبة في محاولة حل المشكلة بدون معرفة سبب الإعلانات المتكررة والمزعجة. لن يؤدي إلغاء تثبيت المتصفح وإعادة تثبيته إلى حل المشكلة، ولن يتم تعديل إعدادات المتصفح. الطريقة الوحيدة للتخلص من المشكلة هي إزالة التطبيق المسيء، على الرغم من أن ذلك قد يكون صعباً.

كلمات مفتاحية
عرض المزيد

موضوعات ذات صلة

زر الذهاب إلى الأعلى
إغلاق