خديعة جديدة تلحق الأذى بملايين المستخدمين عبر تطبيقات وهمية!

خديعة جديدة تلحق الأذى بملايين المستخدمين عبر تطبيقات وهمية!

أصبح أمن المعلومات ذو أهمية كبيرةٍ في الآونة الأخيرة فخصوصية المستخدم تعد من الأولويات التي تعمل عليها شركات تطوير البرمجيات والأنظمة، ورغم ذلك فإن برمجيات خبيثةً أصابت أكثر من خمسة وعشرين مليون تطبيق على الهواتف الذكية التي تعمل بنظام أندرويد حيث تقوم باستبدال تطبيقات مثبتة مسبقاً مثل واتسآب بتطبيقات أخرى لخدمة جهة معينة عن طريق استغلال ثغرات معروفة مسبقاً ضمن نظام التشغيل.

انتشرت تلك المشكلة بسبب تطبيق خاصّ بتحميل البرامج مشابه لعمل تطبيق Google Play تحت اسم 9apps وتركز معظم المستخدمين المتضرّرين من ذلك الحدث في الهند، حيث بلغ عددهم حوالي 15 مليون وما يزيد عن 300 ألف في الولايات المتحدة مما يجعله من أكبر التهديدات الأمنية التي أصابت جوجل في الآونة الأخيرة.




وظيفة تلك البرمجيات الخبيثة الأساسية هي إظهار الإعلانات للمستخدم عشوائياً ولكن بناءً على قدرتها على إخفاء أيقونتها من واجهة المستخدم والتخفي ضمن تطبيق آخر مثبّت فإن الأضرار المحتمل حدوثها لا يمكن التنبؤ بها وقد تصل إلى الحاق ضررٍ حقيقي بجهاز المستخدم.

عملياً فإن الهجوم المذكور يتم بالشكل التالي: يقوم المستخدم بتحميل أحد التطبيقات من ذلك المتجر وغالباً ما تكون تطبيقات للتعديل على الصور أو لعبة ما، يقوم ذلك التطبيق خفيةً بتثبيت برمجية خبيثة على شكل أداة تحديث واقعية من جوجل ولا يظهر لها أي أثر على الشاشة الرئيسة أو ضمن قائمة التطبيقات.

عندئذ يتم استبدال أحد التطبيقات المثبتة مسبقاً بتحديث جديد يقوم بخدمة المخترق عن طريق إظهار الإعلانات العشوائية التي لا يمكن التخلّص منها وبكل ضغطة عليها تعود بالمزيد من المال عليه. بالمقابل تم العثور على 11 تطبيق على متجر Google Play تقوم بنفس العمل ولكن جوجل قامت بإزالتها حالاً.

إذا تعرّض المستخدم لتلك الحادثة وظهرت إعلاناتٌ متكرّرة عند فتح تطبيق معين مثل واتساب، وهو يدرك مسبقاً أن ذلك التطبيق لا يقوم بعرض الإعلانات فعليه التوجه إلى الإعدادات Settings ثم تبويب التطبيقات Apps والبحث عن تطبيقات تحت أسماء مثل Google Updater وGoogle Power وإزالة تثبيتها من الجهاز.