جوجل يحذف 38 تطبيق من جوجل بلاى Google Play

قامت جوجل  بإزالة 38 تطبيقًا من متجر جوجل بلاى Google Play الخاص بها والتي تغزو الهواتف الذكية التي تعمل بنظام Android بإعلانات خارج السياق.

ووفقًا لورقة بحثية ، ركزت هذه التطبيقات على الميزات المتعلقة بالجمال (غالبًا لالتقاط صور شخصية) ؛ ومع ذلك ، لم تخدم أي غرض مشروع وكانت مخصصة فقط لعرض الإعلانات الضارة.

وتجدر الإشارة أيضًا إلى أن التطبيقات الاحتيالية أعادت توجيه المستخدمين إلى “عناوين URL خارج السياق” وفي بعض الحالات ، جعلت من المستحيل على المستخدمين حذفها.

تدعي الورقة البحثية أن هذه التطبيقات جمعت أكثر من 20 مليون عملية تنزيل.

ونشرت النتائج في ورقة بحثية أجرتها شركة “وايت أوبس” للتخفيف من البوت وأبلغتها “زد دي إن”.

يدعي مؤلفو الورقة البحثية أن جميع التطبيقات على متجر جوجل بلاى Google Play تم تطويرها بواسطة نفس مجموعة المطورين.

كيف تعمل التطبيقات الضارة على Google Play؟

يشير البحث إلى أن الدفعة الأولى من هذه التطبيقات (21 من أصل 38) ظهرت على Google Play في يناير 2019 وركزت على التقاط صور شخصية أو إضافة فلاتر إلى صور المستخدمين.

ولكن تمت إزالتها بسرعة من متجر Google Play بعد اكتشاف سلوكها الشبيه بالبرامج الضارة.

“ولكن حتى مع متوسط ​​أقل من ثلاثة أسابيع من الوقت على متجر Play ، وجدت التطبيقات جمهورًا: متوسط ​​عدد عمليات التثبيت للتطبيقات التي قمنا بتحليلها كان 565،833” ، يقرأ البحث.

بحلول سبتمبر 2019 ، قام المطورون بتغيير تكتيكاتهم ونشروا مجموعة من 15 تطبيقًا كان معدل إزالتها أبطأ بكثير.

وأشارت الصحيفة إلى أنه في نوفمبر 2019 ، تم تحديث تطبيقين جديدين هما Rose Photo Editor & Selfie Beauty Camera و Pinut Selife Beauty Camera & Photo Editor بـ “معظم الشفرات الاحتيالية” لتجنب الكشف.

تشير ورقة White Ops إلى أنه لتجنب الكشف عن كود قصف الإعلانات الخبيثة ، استخدمت معظم هذه التطبيقات “الحزم”. يتم إخفاء هذه الحزم في APK في شكل ملفات DEX إضافية.

تقول الورقة البحثية: “جرب الممثل (الممثلون) السيئون وراء هذا التهديد عدة شركات تعبئة في التطبيقات ، والتي تخبرنا بوضوح عن تعقيدها ومواردها المتاحة وتصميمها”.

“من الناحية التاريخية ، تعد ثنائيات الحزم تقنية شائعة يستخدمها مطورو البرامج الضارة لتجنب اكتشافها بواسطة برامج الأمان مثل برامج مكافحة الفيروسات.

الملفات المعبأة في Android ليست جديدة ولا يمكن افتراض أنها ضارة ، حيث يستخدم بعض المطورين الحزم لحماية ملكيتهم الفكرية و واضافت الصحيفة “حاول تجنب القرصنة”.

الطريقة الثانية لتجنّب الاكتشاف تتضمّن استخدام الأحرف العربية في أماكن مختلفة من شفرة مصدر التطبيقات.

تساعد منهجية التعتيم هذه بشكل أساسي على الحد من سهولة القراءة للأشخاص الذين ليسوا على دراية باللغة العربية ، وبالتالي تجنب المزيد من الكشف.

ماذا بعد

كما ذكرنا ، عرضت هذه التطبيقات إعلانات خارج السياق وفي بعض الحالات ، أزالوا رموز التطبيقات التي جعلت من الصعب على المستخدمين إلغاء تثبيت التطبيق من أجهزتهم التي تعمل بنظام Android.

على الرغم من أن Google قد أزالت هذه التطبيقات الـ 38 من متجر التطبيقات ، فمن المحتمل أنها ما زالت مثبتة على عدة أجهزة.

يمكنك العثور على القائمة الكاملة للتطبيقات التي تمت إزالتها من متجر Google Play على موقع البحث.