قائمة تطبيقات تسبب إختراق الهاتف من خبراء أمن إلكتروني

مفهوم – أصبحت التطبيقات الكثيرة على متجر جوجل بلاي تشجع الكثيرين على تجربة المزيد من التطبيقات الجديدة، ولكن تعتبر التطبيقات أحد الطرق التي يمكن من خلالها إختراق الهاتف.

حيث اكتشف باحثو شركة (إسيت) ESET للأمن الإلكتروني نحو 42 تطبيقًا في متجر جوجل بلاي Google Play تحتوي على إعلانات خبيثة، وهذه التطبيقات كانت تابعة لحملة بدأت منذ يوليو 2018، وقد وصل عدد مرات تنزيلها إلى أكثر من 8 ملايين مرة.

من بين هذه التطبيقات؛ كان هناك 21 تطبيقًا متاحًا على جوجل بلاي وقت الاكتشاف، وقد قام باحثو شركة ESET بإبلاغ فريق أمان جوجل بالتطبيقات وتمت إزالتها بسرعة. ومع ذلك؛ لا تزال التطبيقات متوفرة في متاجر تطبيقات الجهات الخارجية.

أوضح الباحثون أن هذه التطبيقات توفر الوظائف التي تعد بها، ولكنها تحتوي على برمجية إعلانية خبيثة تُدعى Ashas؛ بمجرد تثبيت التطبيق على هاتفك وتشغيله، يبدأ التطبيق في التواصل مع خادم خارجي، مرسلًا البيانات الرئيسية لهاتفك والتي تشمل:

نوع الجهاز، وإصدار نظام التشغيل، واللغة، وعدد التطبيقات المثبتة، والمساحة التخزينية الخالية، وحالة البطارية، وهل كُسرت حماية الجهاز عبر عملية الروت Root، وهل وضع المطور مُفعل عليه، وما إذا كانت تطبيقات فيسبوك، ومسنجر مثبتة عليه.

بعد ذلك يتلقى التطبيق من الخادم الخارجي الذي يحمل اسم (C&C) بيانات الإعداد اللازمة لعرض الإعلانات، والتخفي والتسلل للجهاز بسهولة.

حيل يستخدمها المهاجم من أجل الخداع وتشمل:

تحديد كون التطبيق يُختبر بواسطة آلية أمان جوجل بلاي، ولهذا الغرض يتلقى التطبيق من الخادم علامة (isGoogleIp)، والتي تشير إلى أن عنوان IP الخاص بالجهاز المتأثر يقع ضمن نطاق عناوين IP المعروفة لخوادم جوجل.

يمكن للتطبيق تعيين تأخير زمني مخصص بين عرض الإعلانات، حيث يتأخر عرض الإعلان الأول لمدة 24 دقيقة بعد تثبيت التطبيق على الجهاز مما يعني أن إجراء الاختبار النموذجي والذي يستغرق أقل من 10 دقائق لن يكتشف أي سلوك غير مرغوب فيه.
استنادًا إلى استجابة الخادم يمكن للتطبيق أيضًا إخفاء الرمز الخاص به وإنشاء اختصار بدلاً من ذلك.

إذا حاول مستخدم التخلص من التطبيق الضار، فمن المحتمل أن تتم إزالة الاختصار فقط، ويستمر التطبيق بعد ذلك في الخلفية دون معرفة المستخدم.

تعرض هذه التطبيقات إعلانات ملء الشاشة على جهاز المستخدم على فترات شبه عشوائية، وإذا أراد المستخدم التحقق من التطبيق المسؤول عن الإعلانات عن طريق الضغط على زر “التطبيقات الحديثة”، يستخدم التطبيق خدعة أخرى حيث يعرض أيقونة فيسبوك أو جوجل لتجنب الشك فيه، وبالتالي يظل على الجهاز المتأثر لأطول فترة ممكنة.

تشمل قائمة التطبيقات المتأثرة بحسب شركة (إسيت) ما يلي:

Video Downloader Master
Ringtone Maker Pro
SaveInsta
Tank Classic
Ringtone Maker 2.0
Insta downloader
Free Social Videos downloader
World champion 2018
Smart Notes
Smart Gallery
MP4 Video Downloader
Water Drink Remind
Basketball Perfect Shot
Free Radio FM online
Mini Lite for facebook
Solucionario de baldor
Heroes Jump
Hiketop +
DU Recorder
Free Top Video Downloader
Flat Music Player

شاركها

اترك تعليقاً