اكتشف باحثو الأمن السيبراني من Dr.Web عددًا من تطبيقات Android التي كانت تدفع الإعلانات وتشترك الأشخاص خلسة في الخدمات المتميزة.
أفاد الباحثون أن تطبيقات طروادة هذه، كلها موجودة على جوجلتم تثبيت مستودع تطبيقات Play Store الرسمي الخاص بـ Play Store بشكل تراكمي ما يقرب من مليوني مرة.
كانت التطبيقات تتظاهر بأنها ألعاب وتطبيقات مراسلة وخلفيات، من بين تطبيقات أخرى، وكانت في الغالب توزع ثلاثة تطبيقات معروفة البرمجيات الخبيثة العائلات – FakeApp، وJoker، وHiddenAds.
مليون التنزيلات
عند تثبيت أحد هذه التطبيقات، يقومون على الفور بتغيير رمزهم على الجهاز، إلى شيء قد يقوم المستخدم بإزالته على مضض، مثل Chrome browser. وأضاف الباحثون أنه في بعض الحالات، تقوم أحصنة طروادة ببساطة بإزالة أيقوناتها تمامًا، لتبدو كما لو أن هناك مساحة فارغة في درج التطبيق.
سيتم بعد ذلك تشغيل التطبيقات في الخلفية، وتقديم الإعلانات إلى الضحية عبر متصفحهم. وبهذه الطريقة، سيحققون أرباحًا كبيرة للمطورين. تضمنت الإعلانات أشياء مثل مواقع الكازينو، والاستثمارات المزيفة، وما شابه ذلك – وكلها تنتهك سياسات Google.
أكبر حصان طروادة تمكن من تجاوز دفاعات Google والدخول إلى متجر اللعب هو Super Skibydi Killer، تطبيق ألعاب حصل على مليون عملية تنزيل. تشمل الإشارات البارزة الأخرى Agent Shooter (500000 تنزيل)، وRubber Punch 3D (500000 تنزيل)، وRainbow Stretch (50000 تنزيل).
هناك أيضًا تطبيقات تشترك الضحية في خدمات متميزة دون علمه، بما في ذلك Love Emoji Messenger (Korsinka Vimoipan) مع 50000 عملية تنزيل، وBeauty Wallpaper HD (fm0989184) مع 1000 عملية تنزيل.
على الرغم من أن جوجل قامت بإزالة جميع التطبيقات من متجر Play قبل نشر هذه المقالة، إلا أن ذلك لا يحمي سوى الضحايا المحتملين في المستقبل. لا يمكن لأولئك الذين قاموا بتنزيل التطبيقات بالفعل أن يكونوا آمنين إلا إذا قاموا بإزالتها من نقاط النهاية الخاصة بهم. إذا كنت تشك في تعرض جهازك للاختراق، إلى جانب التطبيقات المذكورة أعلاه، فابحث عن ما يلي:
المتاهة الأبدية (يانا بوسبييلوفا)
جواهر الغابة (فايبهاف وابل)
أسرار النجوم (الفلفل)
فواكه النار (ساندر سيفيل)
حدود رعاة البقر (استوديوهات لعبة الهاوية)
الإكسير المسحور (أكومادي)
عبر BleepingComputer