جوجل تزيل 17 تطبيق ضار وتوصي المستخدمين بإزلتها
قامت شركة جوجل هذا الأسبوع بإزالة 17 تطبيقًا من متجرها الرسمي لتطبيقات أندرويد (Google Play) بسبب إحتوائها على عمليات الاحتيال. وأصيبت هذه التطبيقات، التي تم رصدها من قبل باحثو الأمن في (Zscaler)، ببرمجية جوكر (Joker) الضارة، المعروفة أيضًا باسم (Bread).
وتم تصُميم برمجية الاحتيال هذه لسرقة الرسائل القصيرة وقوائم جهات الاتصال ومعلومات الجهاز، إلى جانب تسجيل الضحية بشكل سري للحصول على الخدمات المدفوعة لبروتوكول التطبيقات اللاسلكية (WAP). وجرى رفع و تحميل هذه التطبيقات الضارة على متجر جوجل الرسمي هذا الشهر، وتم تنزيلها من قبل المستخدمين أكثر من 120 ألف مرة قبل أن يتم اكتشافها من قبل فريق الأمن.
وفيما يلي أسماء التطبيقات المصابة ببرمجية جوكر الضارة:
- 1: All Good PDF Scanner
- 2: Mint Leaf Message-Your Private Message
- 3: Unique Keyboard – Fancy Fonts & Free Emoticons
- 4: Tangram App Lock
- 5: Direct Messenger
- 6: Private SMS
- 7: One Sentence Translator – Multifunctional Translator
- 8: Style Photo Collage
- 9: Meticulous Scanner
- 10: Desire Translate
- 11: Talent Photo Editor – Blur focus
- 12: Care Message
- 13: Part Message
- 14: Paper Doc Scanner
- 15: Blue Scanner
- 16: Hummingbird PDF Converter – Photo to PDF
- 17: All Good PDF Scanner
وأزالت جوجل التطبيقات بإتباعها إجراءاتها الداخلية من متجرها، واستخدمت خدمة (Play Protect) لتعطيل التطبيقات على أجهزة المستخدمين المصابة، لكن لا يزال المستخدمون بحاجة إلى إزالة التطبيقات من أجهزتهم أيضا.وتمثل عملية الإزالة هذه الإجراء الثالث من نوعه من فريق أمان التابع لجوجل ضد مجموعة من التطبيقات المصابة ببرمجية جوكر الضارة خلال الأشهر القليلة الماضية.
ويذكر إن جوجل أزالت 6 من هذه التطبيقات في بداية الشهر بعد أن تم رصدها من قبل باحثين أمنيين، فيما أزالت عملاقة محرك البحث في شهر يوليو مجموعة أخرى من التطبيقات المصابة ببرمجية جوكر أيضا.وكانت مجموعة التطبيقات المصابة و المزالة في شهر يوليو نشطة منذ شهر مارس، وتمكنت بذلك من إصابة ملايين الأجهزة حول العالم.
وعادة تلجأ هذا التطبيقات المصابة إلى استخدام تقنية تسمى: “Droppers” من أجل تخطي دفاعات جوجل والوصول إلى متجر تطبيقات أندرويد، حيث يتم إصابة جهاز الضحية في عملية متعددة المراحل.وبحسب جوجل، فإنه من الصعب الدفاع ضد هذه التقنية بالرغم من بساطتها، حيث يقلد مطورو البرامج الضارة وظائف التطبيقات الشرعية مع تحميلها على متجر جوجل بلاي.
وتكمن خطورة هذه التطبيقات بالعمل بشكل طبيعي، وبطلب الوصول إلى أذونات خطيرة، دون أي يسبب أي إجراءات ضارة عند تشغيله لأول مرة.ونظرا إلى أن الإجراءات الضارة عادةً ما تتأخر لساعات أو أيام، فإن عمليات الفحص الأمني من جوجل لا تلتقط هذه التعليمات البرمجية والخبيثة، وعليها تسمح جوجل بإدراج هذه التطبيقات في متجرها.
وبمجرد وصول التطبيق إلى جهاز المستخدم، فإنه يعمد إلى تنزيل المكونات وإصابة التطبيقات الأخرى الموجودة على الجهاز ببرمجية جوكر الضارة أو غيرها من البرمجيات الضارة, ونشرت شركة جوجل في شهر يناير تدوينة وصفت فيها برمجية الجوكر بأنها إحدى التهديدات الأكثر استمرارًا وتقدمًا التي تعاملت معها في السنوات الماضية ومازالت.وذكرت جوجل: إن فرقها الأمنية أزالت أكثر من 1700 تطبيق من متجرها منذ 2017.