عثر باحثون أمنيون على العشرات من تطبيقات أندرويد في متجر جوجل بلاي التي تحتوي على إعلانات خبيثة تُعرض للضحايا في إطار مخطط لجني الأموال منهم.
ووجد باحثو شركة (إسيت) ESET نحو 42 تطبيقًا تحتوي على إعلانات خبيثة، وقالوا: إنها نُزِّلت أكثر من 8 ملايين مرة منذ ظهورها لأول مرة في شهر تموز/يوليو 2018.
وأوضح الباحثون أن هذه التطبيقات تبدو طبيعية، ولكنها تتصرف بطريقة تسللية. وبمجرد أن يُثبت مستخدم أحد التطبيقات المصابة بالبرمجيات الإعلانية الخبيثة، سيعرض التطبيق إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية. وغالبًا ما تقوم تلك التطبيقات بحذف أيقونة الاختبار، مما يجعل إزالتها أصعب. وتحاكي التطبيقات المصابة ببرمجيات الإعلانات الخبيثة تطبيقات مثل فيسبوك، وجوجل لتفادي الشك، ويُرجح أنه تعتمد ذلك وسيلةً للتخلص من تطبيق عرض الإعلانات الفعلي، والحفاظ على التطبيق على الجهاز لأطول مدة ممكنة.
وفي الخلفية، تعمل على التطبيقات أيضًا على إرسال بيانات عن جهاز المستخدم – بما في ذلك ما إذا كانت تطبيقات معينة مثبتة، وإذا كان الجهاز يسمح بالتطبيقات من مصادر غير متجر التطبيقات – والتي يمكن استخدامها لتثبيت المزيد من البرامج الضارة على الجهاز.
وقال (لوكاس ستيفانكو) – أحد الباحثين في مجال الأمن لدى شركة (إسيت): “إن وظيفة البرامج الإعلانية الخبيثة كانت ذاتها في جميع التطبيقات التي حللناها”.
موضوعات ذات صلة بما تقرأ الآن:
ووجد الباحثون أيضًا أن التطبيقات قد تتحقق لمعرفة ما إذا كان الجهاز المتأثر متصل بخوادم جوجل في محاولة لمنع الاكتشاف. وإن اعتقدت التطبيقات أنها تخضع للاختبار بواسطة آليات الأمان في جوجل بلاي، والتي ظاهريًا تحافظ على خلو متجر التطبيقات من التطبيقات الضارة، فستعمل على تفادي اكتشافها.
وتشمل قائمة التطبيقات المتأثرة ببرمجيات الإعلانات الخبيثة – بحسب شركة (إسيت) – تطبيق Video Downloader Master، الذي نُزِّل أكثر من 5 ملايين مرة، وتطبيقات: Ringtone Maker Pro، و SaveInsta، و Tank Classic التي نُزِّل كل منها نحو 500,000 مرة.
ويقول الباحثون: إن طالبًا جامعيًا فيتناميًا قد يكون وراء حملة الإعلانات الخبيثة. ومن جانبها، أزالت جوجل جميع التطبيقات المخالفة، لكن الباحثين حذروا من أن الكثير منها لا يزال متاحًا من متاجر التطبيقات التابعة لجهات خارجية.