اكتشاف نوع جديد من برمجيات الإعلان الخبيثة في أكثر من 200 تطبيق على جوجل بلاي

اكتشف باحثون في مجال الأمن الإلكتروني نوعًا جديدًا من البرمجيات الإعلانية الخبيثة adware للأجهزة المحمولة مخبأةً في مئات التطبيقات على نظام التشغيل أندرويد، وقد تم تنزيلها حتى الآن أكثر من 150 مليون مرة من متجر جوجل بلاي.

وأطلق الباحثون في شركة “تشك بوينت” Check Point على البرمجيات الإعلانية الخبيثة التي تتنكر كمنصة لعرض الإعلانات، والتي أصابت أكثر من 200 تطبيق، اسم “سيم باد” SimBad، ويُحتمل أن تكون غير معروفة لمطوري التطبيقات.

وأوضح الباحثون أن برمجيات SimBad الخبيثة قادرة على فتح باب خلفي لتثبيت برامج ضارة إضافية كطريقة لخداع آلية فحص التطبيقات التي يتبعها متجر جوجل بلاي. وبمجرد التثبيت، تزيل البرمجيات الخبيثة التي تم تنزيلها أيضًا أيقونة التطبيق وتستمر في الخلفية، ويتم تحميلها في كل مرة يتم فيها تشغيل الجهاز.

وبمجرد استرداد البرامج الضارة لتعليماتها من خادم الأوامر والتحكم، يتم تشغيل البرامج الضارة من خلال قوائم عناوين الويب في الخلفية، حيث تعرض الإعلانات لتوليد إيرادات احتيالية.

ونشرت شركة Check Point قائمة بالتطبيقات، التي أزالتها شركة جوجل من متجر بلاي بعد اكتشافها من قبل باحثي شركة أمن المعلومات. ولأن القائمة ضمت أكثر من 200 تطبيق، فإن من أشهر تلك التطبيقات تطبيق Snow Heavy Excavator Simulator الذي تم تنزيله أكثر من 10 ملايين مرة، وتطبيق Hoverboard Racing الذي تم تنزيله أكثر من 5 ملايين مرة، إلى جانب تطبيقات أخرى يمكن الإطلاع عليها من موقع الشركة.

وتُظهر القائمة أن معظم التطبيقات المصابة هي تطبيقات ألعاب محاكاة، ومن هنا جاء اسم البرمجيات الخبيثة الذي أطلقته شركة Check Point، ويعود تاريخ وجودها على متجر جوجل بلاي إلى شهر آذار/مارس 2017، حسب ما قال أفريان هازوم، قائد فريق مكافحة تهديدات الأجهزة المحمولة في شركة Check Point.

وقال هازوم إن البرمجيات الخبيثة قد تكون برمجيات إعلانية فقط في الوقت الحالي، ولكن لديها القدرة على التطور لتصبح تهديدًا أشد خطورةً.

يُشار إلى أن جوجل تقوم دائمًا بإزالة التطبيقات الضارة من متجر جوجل بلاي، وقد بلغ عدد التطبيقات المزالة في عام 2018 أكثر من 700,000 تطبيق.