اكتشاف برمجيات خبيثة في تطبيقات شائعة: 11 مليون جهاز معرض للخطر
أعلن باحثون عن اكتشاف تطبيقين على متجر غوغل بلاي تم تحميلهما معًا 11 مليون مرة، وهما مصابان ببرمجيات خبيثة تنتمي إلى نفس العائلة.
وفقًا لتحليل أجراه فريق من كاسبيرسكي، يُعتقد أن مجموعة أدوات تطوير البرمجيات (SDK) المستخدمة في هذين التطبيقين هي السبب وراء ظهور هذا التهديد.
تعتبر هذه المجموعات أدوات رئيسية تُستخدم من قبل المطورين لتسهيل عملية إنشاء التطبيقات، ولكن في حالة استخدامها بشكل غير صحيح، قد تسمح بنقل الإعلانات الضارة وفتح قنوات اتصال خفية مع خوادم الهجوم.
التقنيات المستخدمة في البرمجيات الضارة
تُعرف البرمجيات الضارة التي تتسلل إلى هذه التطبيقات باسم “Necro”. هذه البرمجيات تستفيد من تقنيات متطورة مثل التخفي، مما يجعل من الصعب اكتشافها. عند الإصابة، تتصل الأجهزة المصابة بخادم الأوامر والتحكم الذي يديره المهاجم، حيث يتم إرسال بيانات مشفرة تحتوي على معلومات حول كل جهاز تم اختراقه.
تستخدم البرمجيات الضارة آليات بسيطة لكنها فعالة، مما يسمح لها بتحميل برامج إضافية يمكن تخصيصها لكل جهاز وفقًا للاحتياجات الخاصة للمهاجم.
تطبيقات غوغل بلاي المتضررة
تم التعرف على تطبيقين متأثرين بهذا البرمجيات الضارة، من بينها تطبيق “Wuta Camera” الذي تم تحميله 10 ملايين مرة، والذي يحتوي على وحدة SDK الضارة. وقد تم تحديث هذا التطبيق لإزالة المكونات الخبيثة.
بالإضافة إلى ذلك، وجد الباحثون أن تطبيق “Max Browser” الذي تم تحميله مليون مرة قد أصيب أيضًا، لكن لم يعد متاحًا على متجر غوغل بلاي. يشير هذا الأمر إلى مدى انتشار البرمجيات الضارة عبر التطبيقات البديلة، حيث تسعى التطبيقات المشبوهة إلى تقديم نفسها كإصدارات معدلة من تطبيقات شهيرة مثل واتساب.
نصائح لحماية الأجهزة من البرمجيات الخليقة
أوصى الباحثون المستخدمين بالتحقق من التطبيقات المثبتة على أجهزتهم، واستخدام تطبيقات موثوقة لمكافحة الفيروسات لحماية الأجهزة من البرمجيات الخبيثة مثل Necro. في ظل ارتفاع خطر الإصابة، من الضروري أن يتخذ المستخدمون خطوات استباقية لضمان أمان بياناتهم الشخصية وأجهزتهم.
