الوجبات الجاهزة الرئيسية
- حدد Bitdefender ما يقرب من ثلاثين تطبيقًا تتنكر كأدوات مساعدة مفيدة ثم تستخدم الحيل لجعل نفسها غير مرئية لمنع إلغاء التثبيت.
- تغير التطبيقات أسمائها وأيقوناتها إلى شيء غير ضار ثم تقدم إعلانات متطفلة.
- بينما يعرضون حاليًا الإعلانات فقط ، يقترح Bitdefender إمكانية جعلهم يخدمون برامج ضارة أكثر خطورة.
لقد تجاوز المتسللون مرة أخرى دفاعات Google وتمكنوا من سرد تطبيقات البرامج الضارة في متجر Play عن طريق سحب التبديل.
قام باحثون من Bitdefender بمشاركة تفاصيل حول العشرات من التطبيقات على متجر Google Play والتي تخفي نفسها وراء ادعاءات كاذبة ثم تخفي وجودها بمجرد تثبيتها باستخدام عدة حيل ، بما في ذلك تغيير أسمائها وأيقوناتها.
"للأسف ، النتائج ليست مفاجئة على الإطلاق ،" قال الدكتور يوهانس أولريتش ، عميد الأبحاث في معهد SANS للتكنولوجيا ، لـ Lifewire في مقابلة عبر البريد الإلكتروني. "متجر Google Play لديه مشاكل متكررة في تحديد التطبيقات الضارة والتخلص منها."
سحب سريع
تعليقًا على طريقة عمل التطبيقات ، قال Bitdefender إن التطبيقات تخدع المستخدمين لتثبيتها من خلال التظاهر بتقديم وظائف متخصصة ، مثل مكتشف الموقع أو تطبيق الكاميرا مع المرشحات. ولكن بعد التثبيت مباشرة ، تغير التطبيقات اسمها ورمزها ، مما يجعل من المستحيل العثور عليها وإلغاء تثبيتها.
للاختباء على مرأى من الجميع ، تقوم بعض التطبيقات بتغيير اسمها إلى "الإعدادات" وشعارها إلى رمز التروس المرتبط عادةً بتطبيق "الإعدادات".عند النقر فوقها ، تقوم التطبيقات بتشغيل تطبيق الإعدادات الفعلي للهاتف لإكمال خداعهم بنجاح. بهذه الطريقة ، لا يمكن لمعظم المستخدمين العثور على التطبيق الضار الفعلي الذي قاموا بتثبيته للتو.
في الخلفية ، مع ذلك ، ستبدأ التطبيقات في إطلاق إعلانات متطفلة. ومن المثير للاهتمام أن التطبيقات تستخدم خدعة أخرى للتأكد من عدم ظهورها في قائمة أحدث التطبيقات المستخدمة على Android.
"سيحاول الفاعلون السيئون دائمًا نشر التطبيقات التي تم العبث بها أو المستنسخة لأسباب عديدة: ضخ برامج ضارة ، أو تعطيل المعاملات المالية ، أو تحويل إيرادات الإعلانات ، أو ببساطة لسرقة البيانات ،" جورج مكجريجور ، نائب الرئيس في خبراء حماية تطبيقات الأجهزة المحمولة. ، أخبر Lifewire عبر البريد الإلكتروني.
بينما تُعرف التطبيقات التي تم تحديدها في البحث باسم برامج الإعلانات المتسللة ، نظرًا لأن كل ما تقدمه هو إعلانات مزعجة ، يقول Bitdefender إن هذه التطبيقات يمكن أن تجلب بسهولة وتخدم نوعًا أكثر خطورة من البرامج الضارة.
"في حين أن جميع التطبيقات المكتشفة ضارة بشكل واضح ، فقد تمكن المطورون من تحميلها على متجر Google Play ، وعرضها على المستخدمين وحتى دفع التحديثات التي جعلت التطبيقات أفضل في الاختباء على الأجهزة ،" قال Bitdefender
على الرغم من حقيقة أن Google لم تكن قادرة على إيقاف مثل هذه التطبيقات المزيفة تمامًا من التوفر على متجر Play ، قال مكجريجور إنه لا يجب على الأشخاص الذهاب إلى متجر تطبيقات تابع لجهة خارجية.
يواجه متجر Google Play مشاكل متكررة في تحديد التطبيقات الضارة والتخلص منها.
د. وافق أولريتش. وقال: "لا يزال من الأفضل للمستخدمين قصر التنزيلات على متجر Google Play". "لكنهم بحاجة إلى فهم أن عملية الموافقة من Google ليست قوية للغاية."
الأقل هو أكثر
حددت 35 تطبيقًا ضارًا من Bitdefender كجزء من أبحاثهم عدد تنزيلات يتراوح من 10000 إلى 100000 وقد سجلت أكثر من مليوني عملية تنزيل فيما بينها.
أخبر Bitdefender Lifewire عبر البريد الإلكتروني أنه أبلغ Google بالتطبيقات الضارة قبل نشرها. من المثير للدهشة ، أنه اعتبارًا من 18 أغسطس ، كانت معظم التطبيقات ، إن لم تكن كلها ، لا تزال متاحة للتنزيل.
لتجنب الوقوع ضحية لهذه التطبيقات الاحتيالية ، يقترح Bitdefender فحص الأذونات المطلوبة بعناية. على سبيل المثال ، يجب أن يخضع أي تطبيق يطلب القدرة على الرسم فوق التطبيقات الأخرى لمزيد من الاختبارات.
سرد العديد من المعلمات للحكم على صدق التطبيق ، يوصي الدكتور Ullrich بفحص تاريخ تحميل التطبيق لأن التطبيقات التي تم إدراجها لفترة من الوقت أقل احتمالية أن تكون ضارة.
قال الدكتور أولريتش"لا تقم بتثبيت الكثير من التطبيقات". "تجاهل التطبيقات التي لم تستخدمها منذ فترة أو حتى لا تتذكر ما تفعله."
من خلال معالجة المشكلة من منظور مختلف ، أشار مكجريجور إلى أن هناك أدوات لإثبات صحة التطبيقات يمكن أن تمنع تمامًا استنساخ التطبيقات أو تعديلها ، مما يضمن أنه لا يُسمح إلا لنسخة أصلية من التطبيق بتشغيل البيانات والوصول إليها
قال مكجريجور"بعض مطوري التطبيقات الفرديين يحمون تطبيقاتهم بهذه الطريقة بالفعل".
"ولكن قد يكون من مصلحة Google أن تطلب أن تكون شهادة التطبيق سارية لأي تطبيق يتم نشره على متجر Play."