نشرت شركة Dr.Web المتخصصة في الأمن السيبراني تقريرًا جديدًا يكشف عن انتشار برمجية تجسس خبيثة تسمى SpinOK على أكثر من 100 تطبيق في نظام أندرويد. وفي تقرير آخر، كشفت شركة CloudSEK عن وجود 193 تطبيقًا آخر مصابًا بنفس البرمجية الخبيثة.
وحسبما أفادت شركة Dr.Web، فإن التطبيقات التي تم اكتشافها في القائمة الأولية تم تحميلها حوالي 421 مليون مرة من متجر جوجل بلاي، مما يعني أن الملايين من أجهزة أندرويد قد تأثرت. وأكدت الشركة أنها أبلغت جوجل بالمشكلة.
وفقًا للتقرير المنشور، تقوم برمجية التجسس SpinOK بجمع معلومات عن الملفات المخزنة على الأجهزة ونقلها إلى جهات خارجية، بالإضافة إلى تحويل وتحميل محتوى الحافظة إلى خادم بعيد. وتعد حافظة الجهاز Clipboard المسؤولة عن حفظ المعلومات المؤقتة التي ينسخها المستخدم، هدفًا لبرمجية التجسس.
تنتشر برمجية التجسس SpinOK داخل التطبيقات والألعاب المختلفة التي يتم تصنيعها لأغراض التسويق، وتتواجد في الألعاب الصغيرة وتطبيقات الجوائز والمكافآت الوهمية. وعند تثبيتها على الجهاز، تقوم البرمجية بالاتصال بخادم خارجي وإرسال كميات كبيرة من البيانات.
وإضافة إلى ذلك، ترسل البرمجية بيانات من الحساسات الموجودة داخل الجهاز وتقوم بالتعديل على نفسها لتجنب اكتشافها من قبل الباحثين الأمنيين، وتتجاهل إعدادات "البروكسي" الخاصة بالجهاز عند الاتصال بالإنترنت.
على الرغم من نشر التحقيقات الأمنية الأخيرة، لا يزال بعض التطبيقات المصابة موجودة على متجر جوجل بلاي، بينما قامت جوجل بإزالة العديد منها. وقد أعاد بعض المطورين نشر بعض التطبيقات على المتجر بعد إزالة المكون الضار.
وصرح المتحدث الرسمي لجوجل لصحيفة "ذا صن" البريطانية بأنه يتم فحص التطبيقات تلقائيًا قبل نشرها على متجر جوجل بلاي، وتتم مراجعة التطبيقات للتحقق من امتثالها لسياسات المحتوى واتفاقية التوزيع، ويتم الاعتماد على مجتمع المستخدمين والمطورين للإبلاغ عن التطبيقات المشبوهة لإعادة مراجعتها. وأكد المتحدث الرسمي أنه سيتم اتخاذ إجراءات ضد أي تطبيق ينتهك سياسات جوجل.
يتضمن سجل جوجل العديد من الحوادث التي تتعلق بتطبيقات تنتهك خصوصية المستخدمين، أو تتجسس عليهم، أو تجمع البيانات، أو تعرض الإعلانات، وغالبًا ما يتم العثور على هذه التطبيقات داخل متجر جوجل بلاي نفسه، وليست محمّلة من مصادر خارجية.
وإليك أدناه قائمة بأبرز 10 تطبيقات مصابة التي تم تحميلها بكثرة:
- Noizz: video editor with music
- Zapya – File Transfer, Share
- VFly: video editor&video maker
- MVBit – MV video status maker
- Biugo – video maker&video editor
- Crazy Drop
- Cashzine
- Fizzo Novel
- CashEM
- Tick
إرسال تعليق