الكثير من هواتف الاندرويد معرضة للاختراق بسبب التطبيقات.تطبيقات اندرويد يسهل اختراقها.تجنب تحميل هذة التطبيقات لانها تعرضك للاختراق.تطبيقات اندرويد معرضة للاختراق.تعرف على التطبيقات الضارة في متجر بلاي.تطبيقات يجب عليك ازالتها من هاتفك لانها ضارة وتعرضك للاختراق.كيفية معرفة التطبيقات الضارة.برامج ضارة للاندرويد يجب عليك تجنبها وعدم تثبيتها.
اكتشف باحثو شركة (إسيت) ESET للأمن الإلكتروني نحو 42 تطبيقًا في متجر(جوجل بلاي) Google Play تحتوي على إعلانات خبيثة، وهذه التطبيقات كانت تابعة لحملة بدأت منذ يوليو 2018، وقد وصل عدد مرات تنزيلها إلى أكثر من 8 ملايين مرة.
من بين هذه التطبيقات؛ كان هناك 21 تطبيقًا متاحًا على جوجل بلاي وقت الاكتشاف، وقد قام باحثو شركة ESET بإبلاغ فريق أمان جوجل بالتطبيقات وتمت إزالتها بسرعة. ومع ذلك؛ لا تزال التطبيقات متوفرة في متاجر تطبيقات الجهات الخارجية.
أوضح الباحثون أن هذه التطبيقات توفر الوظائف التي تعد بها، ولكنها تحتوي على برمجية إعلانية خبيثة تُدعى Ashas؛ بمجرد تثبيت التطبيق على هاتفك وتشغيله، يبدأ التطبيق في التواصل مع خادم خارجي، مرسلًا البيانات الرئيسية لهاتفك والتي تشمل: نوع الجهاز، وإصدار نظام التشغيل، واللغة، وعدد التطبيقات المثبتة، والمساحة التخزينية الخالية، وحالة البطارية، وهل كُسرت حماية الجهاز عبر عملية الروت Root، وهل وضع المطور مُفعل عليه، وما إذا كانت تطبيقات فيسبوك، ومسنجر مثبتة عليه.
بعد ذلك يتلقى التطبيق من الخادم الخارجي الذي يحمل اسم (C&C) بيانات الإعداد اللازمة لعرض الإعلانات، والتخفي والتسلل للجهاز بسهولة.
من أجل الخداع يستخدم المهاجم عددًا من الحيل والتي تشمل:
تحديد كون التطبيق يُختبر بواسطة آلية أمان جوجل بلاي، ولهذا الغرض يتلقى التطبيق من الخادم علامة (isGoogleIp)، والتي تشير إلى أن عنوان IP الخاص بالجهاز المتأثر يقع ضمن نطاق عناوين IP المعروفة لخوادم جوجل.
يمكن للتطبيق تعيين تأخير زمني مخصص بين عرض الإعلانات، حيث يتأخر عرض الإعلان الأول لمدة 24 دقيقة بعد تثبيت التطبيق على الجهاز مما يعني أن إجراء الاختبار النموذجي والذي يستغرق أقل من 10 دقائق لن يكتشف أي سلوك غير مرغوب فيه.
استنادًا إلى استجابة الخادم يمكن للتطبيق أيضًا إخفاء الرمز الخاص به وإنشاء اختصار بدلاً من ذلك. إذا حاول مستخدم التخلص من التطبيق الضار، فمن المحتمل أن تتم إزالة الاختصار فقط، ويستمر التطبيق بعد ذلك في الخلفية دون معرفة المستخدم.
تعرض هذه التطبيقات إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية، وإذا أراد المستخدم التحقق من التطبيق المسؤول عن الإعلانات عن طريق الضغط على زر “التطبيقات الحديثة”، يستخدم التطبيق خدعة أخرى حيث يعرض أيقونة فيسبوك أو جوجل لتجنب الشك فيه، وبالتالي يظل على الجهاز المتأثر لأطول فترة ممكنة.
تشمل قائمة التطبيقات المتأثرة بحسب شركة (إسيت) ما يلي:
Video Downloader Master
Ringtone Maker Pro
SaveInsta
Tank Classic
Ringtone Maker 2.0
Insta downloader
Free Social Videos downloader
World champion 2018
Smart Notes
Smart Gallery
MP4 Video Downloader
Water Drink Remind
Basketball Perfect Shot
Free Radio FM online
Mini Lite for facebook
Solucionario de baldor
Heroes Jump
Hiketop +
DU Recorder
Free Top Video Downloader
Flat Music Player
تتبع الباحثون المطور الذي يقف وراء هذه الحملة الإعلانية الخبيثة استنادًا إلى المعلومات المرتبطة بنطاق الخادم، حيث تمكنوا من تحديد اسم المسجل، إلى جانب مزيد من البيانات مثل: البلد وعنوان البريد الإلكتروني، واتضح أنه طالب فيتنامي.
كما اكتشفوا أن هذا المطور لديه تطبيقات أيضًا في متجر تطبيقات آبل App Store، بعضها إصدارات iOS للتطبيقات التي كانت موجودة على جوجل بلاي، ولكن لا يحتوي أي منها على وظائف الإعلانات الخبيثة.