احذر.. اكتشاف برمجيات ضارة على جوجل بلاي جرى تحميلها 11 مليون مرة

أخبار جمال حلمي 29 سبتمبر 2024

جوجل بلاي - المصدر: shutterstock

أعلن باحثون في مجال الأمن السيبراني عن اكتشاف تطبيقين جديدين جرى تحميلهما على متجر "جوجل بلاي" أكثر من 11 مليون مرة، مصابين ببرمجيات ضارة من عائلة "Necro" الشهيرة.

ويعتقد الباحثون من شركة كاسبيرسكي أن هذا الهجوم الأخير يرتبط باستخدام مجموعة أدوات تطوير البرمجيات الضارة لدمج قدرات الإعلانات بطريقة غير مشروعة، وفقًا لما نشره موقع "securityweek" التقني.

وتعرف مجموعة أدوات تطوير البرمجيات، التي تعرف اختصارًا بـ "SDK"، بأنها أطر عمل تستخدم من قبل المطورين لتسريع عملية تطوير التطبيقات من خلال تبسيط المهام المتكررة، إلا أن استخدام هذه المجموعة بشكل غير سليم يمكن أن يؤدي إلى إدخال عناصر خبيثة، ما يسمح بالإعلانات غير المشروعة والاتصال السري مع الخوادم الضارة، التي تعمل على تحميل بيانات المستخدم وتنزيل برمجيات ضارة على الجهاز المصاب.

وقد اكتشف الباحثون أن عائلة البرامج الضارة "Necro" عادت للظهور، ولكن هذه المرة باستخدام تقنيات تخفي نادرة في هذا النوع من البرمجيات الضارة.

أساليب البرمجية الخبيثة

وعند إصابة الجهاز ببرمجية "Necro" الضارة، تقوم البرمجية بالاتصال بخادم الأوامر والتحكم الذي يديره المهاجم، وترسل معلومات مشفرة حول الجهاز المصاب، ما يسمح للمهاجم بالتحكم في الجهاز عن بعد.

وأوضح الباحثون أن وحدة "SDK" الخبيثة تعتمد على برمجية تخفي بسيطة لكنها فعالة، ما يمكنها من تنزيل حمولات إضافية تحتوي على مكونات ضارة تضاف إلى الأجهزة المصابة، حيث يتم تنفيذ إجراءات مختلفة بناءً على طبيعة كل جهاز.

اقرأ أيضًا: ما هو الدوكسينج؟ وكيف يستخدمه "الهاكرز" في التجسس عليك؟

التطبيقات المصابة

وقد اكتشف الباحثون أن برمجية "Necro" تواجدت في تطبيقين على "جوجل بلاي"، الأول هو تطبيق التصوير الفوتوغرافي "Wuta Camera"، الذي تم تحميله أكثر من 10 ملايين مرة، وعلى الرغم من قيام مطوري التطبيق بتحديثه لإزالة المكون الضار، فإن الخطر لا يزال قائمًا بالنسبة للمستخدمين الذين لم يحدثوا التطبيق.

أما التطبيق الثاني، فهو "Max Browser"، الذي تم تحميله نحو مليون مرة قبل أن يتم إزالته من متجر "جوجل بلاي"، وقد أصيب هذا التطبيق بالبرمجيات الضارة بشكل مماثل، وهو لم يعد متاحًا على المتجر.

انتشار البرمجيات الخبيثة

ولم تقتصر برمجية "Necro" على التطبيقات المتوافرة في متجر "جوجل بلاي" فحسب، بل وجد الباحثون أنها تصيب أيضًا مجموعة واسعة من تطبيقات أندرويد المنتشرة في الأسواق البديلة.

وقد اكتشف الباحثون أن هذه التطبيقات تروج لنفسها على أنها نسخ معدلة من تطبيقات شرعية وشهيرة، مثل "واتساب"، ما يزيد من خطورة انتشار البرمجيات الخبيثة بين المستخدمين الذين يبحثون عن بدائل مجانية أو معدلة للتطبيقات المعروفة.

نصائح الخبراء لحماية الأجهزة

وشدد الباحثون على ضرورة اتخاذ المستخدمين الاحتياطات اللازمة لحماية أجهزتهم من الإصابة ببرمجية "Necro"، وأوصوا بالتحقق من التطبيقات المثبتة على هواتفهم بشكل دوري، والاعتماد على برامج مكافحة الفيروسات الموثوقة لحماية أجهزتهم.

كما نصح الخبراء بعدم تحميل التطبيقات من مصادر غير معروفة أو متاجر بديلة لتجنب المخاطر المحتملة.