اربعة تطبيقات ضارة في قوقل بلاي احذروها .. كتب: المهندس اسماعيل بابكر
بشكل دوري يتم الكشف عن برمجيات ضارة مخبأة بشكل جيد في التطبيقات والأخطر من ذلك أن هذه التطبيقات تكون متاحة للتحميل للجميع من على متجر قوقل بلاي وهذه الأيام، تم إدراج عائلة جديدة من التطبيقات الضارة على Google Play وهي مصابةبـAndroidTrojan عدد هذه التطبيقات أربعة وجمعت معًا ما لا يقل عن مليون تنزيل ويأتي هذا الكشف في أعقاب البرامج الإعلانية التي تم العثور عليها على متجر بلاي قبل شهرين فقط من قارئ PDF محتال.
الكشف على أربع تطبيقات ضارة في متجر قوقل بلاي حصدت أكثر من 1 مليون عملية تثبيت
من ناحيته، جميع التطبيقات لنفس المطور Mobile apps Group ويحمل التطبيق الأول اسم Bluetooth Auto Connect ، وعندما يقوم المستخدمون بتثبيته لأول مرة ، يستغرق الأمر بضعة أيام قبل أن يبدأ في عرض السلوك الضار، وهنا يعد تأخير السلوك الضار أسلوبًا شائعًا لتجنب اكتشافه، واتضح أن هذا التطبيق يستخدم التأخيرات كأسلوب للوصول إلى مبتغاه.
حيث بعد التأخير الأولي ، يفتح التطبيق الضار مواقع التصيد الاحتيالي في كروم، ويختلف محتوى مواقع التصيد الاحتيالي، فبعضها مواقع غير ضارة تُستخدم ببساطة لإنتاج الدفع لكل نقرة، والبعض الآخر مواقع تصيد أكثر خطورة تحاول خداع المستخدمين المطمئنين، مثلًا، يشتمل أحد المواقع على محتوى للبالغين يؤدي إلى صفحات تصيد تخبر المستخدم بأنه مصاب أو بحاجة إلى إجراء تحديث.
ويتم فتح علامات تبويب Chrome في الخلفية حتى أثناء قفل الجهاز المحمول، وعندما يفتح المستخدم قفل جهازه ، يفتح كروم بأحدث موقع، ويتم فتح علامة تبويب جديدة بموقع جديد بشكل متكرر، ونتيجة لذلك ، فإن إلغاء قفل هاتفك بعد عدة ساعات يعني إغلاق علامات تبويب متعددة، وسيكون سجل متصفح المستخدمين أيضًا قائمة طويلة من مواقع التصيد الاحتيالي السيئة.
أما فيما يتعلق بباقي التطبيقات فهي على النحو التالي:
Driver: Bluetooth, Wi-Fi, USBMobile transfer: smart switchBluetooth App Sender