Photo of the Remarkables mountain range in Queenstown, New Zealand.

تطبيق شائع قابل للتنزيل من غوغل بلاي يحتوي على برنامج حصان طروادة الخطير تم انتشاره على نطاق واسع

الاعلان نيوز

تطبيق شائع قابل للتنزيل من غوغل بلاي يحتوي على برنامج حصان طروادة الخطير تم انتشاره على نطاق واسع

دق خبراء كاسبيرسكي ناقوس الخطر عقب نشر نسخة ضارة من تطبيق إنشاء صورة PDF يحظى بشعبية كبيرة جدًا. ويحتوي التطبيق المتاح على غوغل بلاي، على آليات لإدخال وتثبيت البرامج الضارة على أجهزة المستخدمين. قد يجد الضحايا أنفسهم مشتركين في خدمات مدفوعة لم ينخرطوا فيها مطلقًا. ووفقًا لإحصائيات غوغل بلاي، تم تثبيت التطبيق أكثر من 100 مليون مرة. ويشار إلى أنه بمجرد إخطارها من قبل كاسبيرسكي، قامت غوغل بلاي على الفور بإزالة التطبيق المعني.

وتمكن باحثو كاسبيرسكي من اكتشاف مكون “قطارة” ضارة داخل التطبيق، الذي يحمل برامج ضارة: يتم استخدامها لتثبيت برنامج ضار مباشرة على جهاز المستخدم. ثم يتم استخدام البرنامج لتنزيل الملفات الضارة مباشرة على الهاتف المحمول أو اللوحة الرقمية. وتختلف وظيفة هذه الملفات الضارة بناءً على نوايا مطوري البرامج الضارة. وأثبتت التحليلات التي أجراها باحثو  كاسبيرسكي على عينة من وجود إعلانات تطفلية مع اقتراحات بالاشتراكات المدفوعة للمستخدمين.

وعقب فترة وجيزة من سحبه من غوغل بلاي، أصدر مطور التطبيق بيانًا (https://twitter.com/CamScanner/status/1166733219841986561) يشير إلى أن الحادث وقع بسبب طرف ثالث ويتعلق الأمر ب ممون إعلانات خارجي.

وقال إيغور جولوفين، الباحث في المجال الأمني في كاسبرسكي”لا نرى غاليا تطبيقًا، به قاعدة من المستخدمين المخلصين والعديد من عمليات التثبيت، يقوم بتوزيع مكونات ضارة. واستنادًا إلى تعليقات إيجابية على صفحة غوغل بلاي لهذا التطبيق، وبالنظر إلى أن الباحثين في مجال الأمن لم يكتشفوا أي نشاط ضار من قبل، يبدو أنه تمت إضافة الوحدات الضارة إلى التطبيق أثناء التحديث. وأضاف “باختصار، إنه مثال جديد يوضح أهمية المستهلكين لحماية هواتفهم بشكل موثوق  حتى لو استخدموا المصادر الرسمية فقط لتنزيل البرامج”.

لحماية أنفسكم بشكل أفضل، توصي كاسبيرسكي بما يلي:

– ضعوا في اعتباركم دائمًا أنه حتى التطبيقات القابلة للتنزيل في المتاجر الرسمية قد تكون عرضة للتغيير وتشمل عناصر ضارة بعد التحديث.

– تحديث نظامكم بانتظام كلما كان ذلك متاحًا. يتم استخدامه لإصلاح الثغرات والحفاظ على حماية الأجهزة.

– استخدموا حلاً آمنا موثوقًا به لنظام أندرويد وقوموا بتحليل هواتفكم الذكية من من وقت لآخر للتأكد من أنها محمية بشكل صحيح.

فيما يلي بعض الروابط المفيدة:

https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/

https://securelist.com/dropper-in-google-play/92496/

 

بخصوص كاسبرسكي

 

كاسبرسكي هي شركة عالمية للأمن السيبراني تأسست عام 1997. إن خبرة شركة كاسبرسكي في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات لا تزال تثري إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية والمؤسسات والمنظمات، الحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي لاب” حماية شاملة ونهائية للهواتف وعددًا من الحلول والخدمات الأمنية المخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار. تساعد تقنيات كاسبيرسكي لاب أكثر من 400 مليون مستخدم و270000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.

لمزيد من المعلومات: www.kaspersky.fr.

أنشر المقالة

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*