Google تزيل17 تطبيقًا من تطبيقات Android!!
Google تزيل17 تطبيقًا من تطبيقات Android التي تقوم بعمليات احتيال تتعلق بفواتير WAP من متجر Play
أزالت Google هذا الأسبوع 17 تطبيقًا لنظام Android من متجر Play الرسمي. التطبيقات الـ 17 ، التي رصدها
باحثو الأمن من Zscaler ، أصيبت ببرامج ضارة من Joker (المعروف أيضًا باسم Bread).
قال الباحث
الأمني في Zscaler
Viral Gandhi
هذا الأسبوع: "تم تصميم برنامج التجسس هذا لسرقة الرسائل القصيرة وقوائم جهات
الاتصال ومعلومات الجهاز ، إلى جانب تسجيل الضحية بصمت للحصول على خدمات بروتوكول
التطبيقات اللاسلكية المتميزة (WAP)".
تم تحميل
التطبيقات الضارة الـ 17 على متجر Play
هذا الشهر ولم تتح لها فرصة الحصول على ما يلي ، حيث تم تنزيلها أكثر من 120 ألف
مرة قبل اكتشافها.
أسماء التطبيقات
الـ 17 هي:
كل ماسح PDF جيد
رسالة Mint Leaf - رسالتك الخاصة
لوحة مفاتيح
فريدة - خطوط رائعة ورموز مجانية
قفل تطبيق Tangram
رسول مباشر
الرسائل القصيرة
الخاصة
مترجم جملة واحد
- مترجم متعدد الوظائف
نمط صور ملصقة
الماسح الضوئي
الدقيق
الرغبة في
الترجمة
Talent Photo
Editor
- طمس التركيز
رسالة عناية
رسالة الجزء
ماسح ضوئي للورق
الماسح الأزرق
Hummingbird PDF
Converter
- صورة إلى PDF
كل ماسح PDF جيد
باتباع
إجراءاتها الداخلية ، أزالت Google
التطبيقات من متجر Play
، واستخدمت خدمة Play
Protect
لتعطيل التطبيقات على الأجهزة المصابة ، لكن لا يزال المستخدمون بحاجة إلى التدخل
يدويًا وإزالة التطبيقات من أجهزتهم.
جوكر هي لعبة
متجر بلاي ستيشن
لكن عملية
الإزالة الأخيرة هذه تمثل أيضًا الإجراء الثالث من نوعه من قبل فريق أمان Google ضد مجموعة من التطبيقات المصابة بجوكر خلال
الأشهر القليلة الماضية.
أزالت Google ستة من هذه التطبيقات في بداية الشهر بعد أن
تم رصدها والإبلاغ عنها من قبل باحثين أمنيين من Pradeo.
قبل ذلك ، في
يوليو ، أزالت Google مجموعة أخرى من
التطبيقات المصابة بجوكر اكتشفها باحثو الأمن من Anquanke. كانت هذه الدفعة نشطة منذ مارس وتمكنت من
إصابة ملايين الأجهزة.
الطريقة التي
تعمل بها هذه التطبيقات المصابة عادةً في التسلل إلى دفاعات Google والوصول إلى متجر Play هي من خلال تقنية تسمى "القطارات"
، حيث يتم إصابة جهاز الضحية في عملية متعددة المراحل.
هذه التقنية
بسيطة للغاية ، ولكن من الصعب الدفاع عنها ، من منظور Google.
يبدأ مؤلفو
البرامج الضارة باستنساخ وظائف تطبيق شرعي وتحميله على متجر Play. هذا التطبيق يعمل بكامل طاقته ، ويطلب
الوصول إلى أذونات خطيرة ، ولكنه أيضًا لا يؤدي أي إجراءات ضارة عند تشغيله لأول
مرة.
نظرًا لأن
الإجراءات الضارة عادة ما تتأخر لساعات أو أيام ، فإن عمليات الفحص الأمني من Google لا تلتقط الشفرة الخبيثة ، وعادة ما تسمح Google بإدراج التطبيق في متجر Play.
ولكن بمجرد
وصوله إلى جهاز المستخدم ، يقوم التطبيق في النهاية بتنزيل وإسقاط المكونات أو
التطبيقات الأخرى الموجودة على الجهاز والتي تحتوي على برامج ضارة Joker أو غيرها من سلالات البرامج الضارة (ومن هنا
جاءت التسمية droppers أو برامج التحميل).
كانت عائلة Joker ، التي تتبعها Google داخليًا باسم Bread ، واحدة من أكثر المستخدمين المتحمسين
لتقنية القطارة. وهذا بدوره سمح لـ Joker
بالوصول إلى Play
Store
- الكأس المقدسة لمعظم عمليات البرامج الضارة - أكثر من العديد من مجموعات البرامج
الضارة الأخرى.
في كانون الثاني
(يناير) ، نشرت Google منشورًا على مدونة وصفت
فيه الجوكر بأنه أحد التهديدات الأكثر استمرارًا وتقدماً التي تعاملت معها في
السنوات الماضية. قالت جوجل إن فرقها الأمنية أزالت أكثر من 1700 تطبيق من متجر
جوجل بلاي منذ 2017.
لكن Joker أكثر انتشارًا من ذلك ، حيث يوجد أيضًا في
التطبيقات التي تم تحميلها على متاجر تطبيقات Android التابعة لجهات خارجية أيضًا.
بشكل عام ، قال Anquanke إنه اكتشف أكثر من 13000 عينة من الجوكر منذ
اكتشاف البرنامج الضار لأول مرة في ديسمبر 2016.
تعد الحماية من
الجوكر أمرًا صعبًا ، ولكن إذا أظهر المستخدمون بعض الحذر عند تثبيت تطبيقات ذات
أذونات واسعة ، فيمكنهم تجنب الإصابة.
في أخبار أمن ANDROID الأخرى
أبلغ Bitdefender عن مجموعة من التطبيقات
الضارة لفريق أمان Google.
لا تزال بعض هذه التطبيقات متوفرة على متجر Play. لم يكشف Bitdefender عن اسم التطبيقات ، ولكن فقط أسماء حسابات
المطورين التي تم تحميلها منها. يجب على المستخدمين الذين قاموا بتثبيت تطبيقات من
هؤلاء المطورين إزالتها على الفور.
نوفيت
بياستوس
بروجستر
ايميروفا 91
ستوك جروف
فولكافستون
ونشرت ThreatFabric أيضًا تقريرًا حول زوال
برنامج Cerberus الضار وظهور البرامج
الضارة من Alien ، والتي تحتوي على ميزات
لسرقة بيانات اعتماد 226 تطبيقًا.