جوجل بلاى يحتوي 17 تطبيق طروادة يمكنها سرقة معلوماتك الشخصية

يقال أن جوجل بلاي Google Play يحتوي على 17 تطبيقًا على الأقل وهي جزء من عائلة طروادة تسمى HiddenAds ، إذا كان من المفترض تصديق شركة الأمن السيبراني Avast.

تم العثور على التطبيقات لتكون جزءًا من حملة HiddenAds كبيرة استهدفت في البداية المستخدمين في الهند وجنوب شرق آسيا.

اكتشف باحثو Avast أن هذه التطبيقات مقنعة كألعاب ولكنها مصممة لعرض إعلانات متطفلة ويمكنها سرقة المعلومات الشخصية للمستخدمين.

لاحظ الباحثون أن تطبيقات Trojan لديها القدرة على إخفاء رموزها من الأجهزة المتأثرة وعرض إعلانات موقوتة لا يمكن تخطيها.

اكتشف فريق باحثي Avast في البداية ما مجموعه 47 تطبيقًا تنتمي إلى عائلة Trojan HiddenAds.

ومع ذلك ، قامت Google بإزالة 30 من تلك التطبيقات عند استلام التقرير من شركة مكافحة الفيروسات.

“بمجرد أن يقوم المستخدم بتنزيل التطبيق ، يبدأ المؤقت داخل التطبيق.

“يُسمح للمستخدم بلعب اللعبة لفترة زمنية محددة ، وبعدها يقوم المؤقت بتشغيل ميزة إخفاء أيقونة التطبيق” ، أوضح محلل عمليات التهديدات في Avast Jakub Vávra ، في منشور على مدونة.

“بمجرد إخفاء الرمز ، يبدأ التطبيق في عرض الإعلانات عبر الجهاز دون الحاجة إلى إجراءات أخرى من المستخدم.”

يُزعم أن بعض تطبيقات Trojan التي اكتشفها فريق Avast تفتح المتصفح لعرض إعلانات متطفلة للمستخدمين.

نظرًا لأن التطبيقات تخفي رمزها بعد فترة زمنية معينة ، فلن يتمكن ضحاياها من فهم أصل الإعلانات التي يشاهدونها على أجهزتهم.

بعد قولي هذا ، لا يزال من الممكن إلغاء تثبيت تطبيقات Trojan من خلال مدير التطبيقات للجهاز.

وجد فريق Avast أن كل تطبيق مكتشف لديه مطور منفصل مدرج على Google Play ، بعنوان بريد إلكتروني عام.

وأضاف فافرا: “وبالمثل ، فإن شروط الخدمة متطابقة عبر التطبيقات المكتشفة ، تشير على الأرجح إلى حملة منظمة من قبل ممثل واحد”.

في المجموع ، تم تنزيل التطبيقات التي تحمل Trojan HiddenAds أكثر من 1.5 كرور مرة.

بعض من أكثر العناوين التي تم تنزيلها والتي كانت حية في وقت كتابة هذه القصة تشمل Skate Board – New ، Find Hidden Differences ، Spot Hidden Differences ، Tony Shoot – NEW ، و Stacking Guys.

وجد الباحثون أن حملة HiddenAds من خلال التطبيقات كانت الأكثر انتشارًا في البرازيل والهند وتركيا.

ومع ذلك ، انتشر عبر مناطق أخرى كذلك.

لم تستجب رسالة بريد إلكتروني مرسلة إلى Google في وقت نشر هذه القصة.

ليست المرة الأولى

هذه ليست المرة الأولى التي يتم فيها العثور على تطبيقات جوجل التي لديها القدرة على سرقة معلومات المستخدم.

في يوليو من العام الماضي ، اكتشف Avast التطبيقات التي تم تثبيتها مجتمعة مع 130.000 مرة مع طبيعة ملاحقة المستخدمين.

وكشفت شركة White Ops للتخفيف من برامج الروبوت في بحثها المنشور في وقت سابق من هذا الشهر أيضًا أن جوجل أزلت ما لا يقل عن 38 تطبيقًا من متجرها على جوجل بلاي والتي غزت أجهزة أندرويد بإعلانات خارج السياق.

كما ذكر Vávra في بيان نشر على GamesIndustry.biz أنه من الصعب حقًا على Google منع حملات برامج الإعلانات لأن هناك مطورين فرديين لكل تطبيق.

قال المحلل: “قد تتسلل حملات مثل HiddenAds إلى متجر Play من خلال التعتيم على غرضها الحقيقي أو تقديم ميزات ضارة ببطء بمجرد تنزيلها من قبل المستخدمين”.

خطوات الابتعاد عن هذه التطبيقات

نصحت Avast المستخدمين بالبحث بعناية عن أذونات طلبات التطبيق قبل تثبيتها على أجهزتهم.

من المهم أيضًا قضاء بعض الوقت وقراءة سياسة الخصوصية وشروط وأحكام التطبيقات التي يتم تثبيتها.

علاوة على ذلك ، يُنصح المستخدمون بإعادة النظر في تنزيل التطبيق الذي تلقى عددًا كبيرًا من المراجعات السلبية.