الوكيل الإخباري - نشرت شركة Dr.Web المتخصصة في الأمن السيبراني تقريرًا جديدًا رصدت فيه انتشار برمجية تجسس خبيثة تُسمى SpinOK على أكثر من 100 تطبيق من تطبيقات أندرويد، وتبعتها شركة CloudSEK بتقرير آخر كشف عن وجود 193 تطبيقًا آخر مصابًا بالبرمجية نفسها.
وأشارت شركة Dr.Web إلى أن التطبيقات المكتشفة في القائمة الأولية جرى تحميلها قرابة 421 مليون مرة من متجر جوجل بلاي، مما يعني إصابة ملايين أجهزة أندرويد، وأفادت الشركة بأنها قد أبلغت جوجل بما توصلّت إليه.
وبحسب التقرير المنشور فإن برمجية التجسس SpinOK تجمع معلومات عن الملفات المخزنة على الأجهزة، كما أنها قادرة على نقلها إلى جهات خارجية.
فضلًا عن ذلك، فإن برمجية التجسس قادرة على استبدال وتحميل محتوى الحافظة إلى خادم بعيد. حافظة الجهاز Clipboard هي المسؤولة عن حفظ ما ينسخه المستخدم بشكل مؤقت.
وتُضمّن البرمجية الخبيثة SpinOK داخل التطبيقات والألعاب المختلفة على أنها حزمة أدوات مطورين ﻷغراض التسويق، وهي منتشرة في الألعاب المصغرة وتطبيقات الجوائز والمكافآت المزعومة. وعند تثبيتها على الجهاز، فإن البرمجية الخبيثة تبدأ عملها بالاتصال بخادم خارجي، وترسل كميات هائلة من البيانات.
وبالإضافة إلى ذلك، فإنها ترسل أيضًا بيانات من الحساسات الموجودة داخل الجهاز، وتعدّل من نفسها لتجنب كشفها من الباحثين الأمنيين، كما أنها تتجاهل إعدادات “البروكسي” الخاصة بالجهاز عند الاتصال بشبكة الإنترنت.
وقامت جوجل بإزالة الكثير من التطبيقات المصابة بعد نشر التحقيقات الأمنية الأخيرة، ولا يزال بعضها موجودًا على المتجر، وقد أعاد بعض المطورين نشر بعض التطبيقات على المتجر بعد إزالة المكون الضار.
وردًا على التقارير الأخيرة، صرح المتحدث الرسمي لجوجل لصحيفة “ذا صن” البريطانية بأن متجر جوجل بلاي يفحص التطبيقات تلقائيًا قبل نشرها على المتجر، وتجري مراجعة التطبيقات للتحقق من امتثالها لسياسات المحتوى واتفاقية التوزيع، كما يُعتمد على مجتمع المستخدمين والمطورين للإبلاغ عن التطبيقات لمراجعتها مجددًا. وأضاف المتحدث الرسمي: “إذا وجدنا أية تطبيقات تنتهك سياساتنا فسنتخذ إجراءات ضدها”.
ويحفل سجل جوجل بالعديد من الحوادث التي تُرصد فيها تطبيقات تنتهك خصوصية المستخدمين، أو تتجسس عليهم، أو تجمع البيانات، أو تعرض الإعلانات، وفي أحيانٍ كثيرة تكون تلك التطبيقات موجودة داخل متجر جوجل بلاي نفسه، وليست مُحملة من خارجه.
وإليك قائمة بأبرز 10 تطبيقات مصابة، وهي الأكثر تحميلًا:
Noizz: video editor with music
Zapya – File Transfer, Share
VFly: video editor&video maker
MVBit – MV video status maker
Biugo – video maker&video editor
Crazy Drop
Cashzine
Fizzo Novel
CashEM
Tick
البوابة العربية للأخبار التقنية
اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة
-
أخبار متعلقة
-
بريد إلكتروني "مخادع" باسم غوغل يقع فيه الجميع!
-
غوغل تطلق أداة فيديو بالذكاء الاصطناعي
-
لإحياء التواصل الاجتماعي.. إنستغرام تكشف عن ميزة "Blend" الجديدة
-
ميزة أمنية من غوغل تعيد تشغيل هواتف الأندرويد بعد 3 أيام من إغلاقها
-
تصعيد جديد.. ترامب يدرس فرض قيود على "ديب سيك"
-
غوغل تغلق 39.2 مليون حساب على منصتها.. اليكم السبب
-
شركة OpenAI تطلق نماذجها الجديدة للذكاء الاصطناعي
-
بيل غيتس: أفريقيا أمام فرصة تاريخية للصدارة العالمية في الذكاء الاصطناعي
