جوجل تزيل 13 لعبة من متجرها لتثبيتها برمجيات ضارة
أزالت شركة جوجل ما يصل إلى 13 تطبيقًا من متجرها الرسمي لتطبيقات أندرويد المسمى جوجل بلاي Google Play بعد اكتشاف أن هذه التطبيقات تعمد إلى تثبيت برمجيات ضارة، وكانت هذه التطبيقات قد حصلت على ما مجموعه 560 ألف عملية تنزيل قبل إزالتها من المتجر، مما يعني أنها تمكنت من خداع نصف مليون مستخدم لنظام أندرويد، وهي مصنوعة جميعها من قبل نفس المطور المسمى Luiz O. Pinto، والذي قام بإخفاء التطبيقات كألعاب سباقات سيارات.
وكانت هذه الألعاب تتعرض للإنهيار والفشل عندما يحاول الأشخاص الذين قاموا بتنزيلها تشغيلها، إلا أنها كانت قادرة على تثبيت البرمجيات الضارة على هاتف الشخص أو جهاز حاسبه اللوحي، حيث عمدت تلك التطبيقات إلى تنزيل ملف APK إضافي يسمى “مركز اللعبة” Game Center عند تشغيلها، والذي يقوم بدوره بتثبيت برمجيات ضارة على جهاز المستخدم وحذف أيقونة التطبيق من الشاشة الرئيسية للهاتف، ويحصل “مركز اللعبة” على الوصول الكامل للشبكة، ويمكنه أيضًا تسجيل حركة مرور الشبكة الداخلة والخارجة من الأجهزة.
وحذر لوغاس ستيفانكو Lukas Stefanko، الباحث الأمني في مجال البرمجيات الضارة ضمن شركة إيسيت ESET، الناس من هذه التطبيقات لأول مرة بتاريخ 19 نوفمر/تشرين الثاني عبر تغريدة نشرها من حسابه الرسمي على منصة تويتر، موضحًا أن التطبيقات الثلاثة عشر جميعها كانت من نفس المطور، ونجح تطبيقان منها في الوصول إلى قائمة التطبيقات الرائجة Trending Apps على متجر جوجل بلاي Google Play.
ويمكن لهذه البرمجيات الضارة إلحاق الضرر بالجهاز أو الوصول إلى معلومات حساسة أو عرض إعلانات بشكل مستمر أثناء استخدام الجهاز، وقال ستيفانكو إن التطبيقات ليس لديها أي وظائف مشروعة، فيما قالت شركة جوجل: “إن توفير تجربة آمنة ومأمونة لمستخدمينا يمثل أولوية قصوى لدينا، ونحن نقدر تقرير الباحث وجهوده للمساعدة في جعل متجر Google Play أكثر أمانًا. لقد انتهكت هذه التطبيقات سياساتنا وتمت إزالتها من المتجر”.
تجدر الإشارة إلى أن هذه ليست المرة الأولى التي يتأثر فيها عدد كبير من مستخدمي أندرويد بتطبيقات منشورة ضمن متجر جوجل بلاي Google Play تحتوي على برمجيات ضارة، حيث وجدت شركة الأمن السيبراني سيمانتيك Symantec في شهر مايو/أيار ما يصل إلى 38 تطبيقًا ضارًا متنكرًا على شكل ألعاب وتطبيقات تعليمية، والتي قامت بدورها بإخفاء وجودها من هواتف الضحايا وطلب تثبيت ملف آخر يعرض الإعلانات.
كما تم خلال العام الماضي اكتشاف برمجية إعلانية خبيثة تسمى Judy مزروعة ضمن 41 تطبيق أثرت على ما بين 8.5 و 36.5 مليون جهاز أندرويد، وتم أيضًا الإبلاغ عن إصابة ملايين أجهزة أندرويد بواسطة برمجية بوت نت ضارة تسمى FalseGuide.
وفيما يلي القائمة الكاملة للتطبيقات الضارة:
- Truck Cargo Simulator
- Extreme Car Driving Racing
- City Traffic Moto Racing
- Moto Cross Extreme Racing
- Hyper Car Driving Simulator
- Extreme Car Driving City
- Firefighter — Fire Truck Simulator
- Car Driving Simulator
- Extreme Sport Car Driving
- SUV 4×4 Driving Simulator
- Luxury Car Parking
- Luxury Cars SUV Traffic
- SUV City Climb Parking