تكنولوجيا

جوجل تحذف 17 تطبيقاً من متجرها … بسبب عمليات الاحتيال

قامت شركة جوجل هذا الأسبوع بحذف 17 تطبيقاً من متجرها الرئيسي لتطبيقات أندرويد، وذلك بسبب عمليات الاحتيال.

وقد تعرضت التطبيقات لهجمات برمجية جوكر (Joker) الضارة وتم رصدها من قبل باحثو الامن من (Zscaler)، والمشهورة ايضاً باسم (Bread).

وتم تصميم برمجية الاحتيال هذه لسرقة الرسائل القصيرة وقوائم جهات الاتصال ومعلومات موجودة على الجهاز.

وبالإضافة إلى تسجيل الضحية بصورة سرية لكي يحصلوا على الخدمات المدفوعة لبروتوكول التطبيقات اللاسلكية (WAP).

وحُملت التطبيقات الضارة على متجر جوجل الرئيسي هذا الشهر، وقاموا بتنزيلها أكثر من 120 ألف مرة قبل ان يتم اكتشافها.

أسماء التطبيقات ضمن عمليات الاحتيال:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator-Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Part Message
  • Care Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

وقامت جوجل بحذف التطبيقات من متجرها باستخدام اجراءاتها الداخلية، واستخدمت خدمة (Play Protect) .

التي تعمل على تعطيل التطبيقات على الأجهزة المصابة، لكن يبقى المستخدمون بحاجة إلى حذف هذه التطبيقات من أجهزتهم.

وتعتبر عملية الحذف هذه الخطوة الثالثة من نوعها التي يقوم بها فريق أمان جوجل ضد مجموعة من التطبيقات المهاجمة ببرمجة جوكر الضارة أثناء الأشهر الماضية.

حذفت جوجل في بداية هذا الشهر 6 تطبيقات بعد عملية رصدها من قبل باحثين أمنيين، وقامت جوجل بإزالة مجموعة جديدة من التطبيقات المهاجمة ببرمجة جوكر في شهر يوليو.

وكانت مجموعة التطبيقات التي حُذفت في شهر يوليو نشطة من شهر مارس ضمن عمليات الاحتيال ، واستطاعت إصابة الملايين من الاجهزة.

وتتجه هذه التطبيقات المهاجمة غالباً إلى استخدام تقنية تعرف ب “Droppers” لكي تنجح في تعدي دفاعات جوجل .

وكذلك الوصول إلى متجر تطبيقات أندرويد، بحيث يتم محاولة الهجوم على جهاز الضحية من خلال عملية بمراحل متعددة.

ومن وجهة نظر جوجل، فإنه توجد صعوبة كبيرة بالدفاع ضد هذه التقنية بالرغم من انها بسيطة،

إذ يقوم مطورو البرامج بتقليد وظائف التطبيق الشرعي مع تنزيله على متجر جوجل الرئيسي.

بحيث يعمل هذا التطبيق بصورة طبيعية، كما إنه يطلب الوصول إلى أذونات خطرة، من دون أن يسبب أي اجراءات ضارة عند تشغيله لأول مرة ضمن عمليات الاحتيال .

 

تطبيقات مدفوعة لـ هواتف أندرويد وهواتف آيفون أصبحت متوفرة بشكل مجاني

مقالات ذات صلة

زر الذهاب إلى الأعلى