عثر خبراء ESET على 42 تطبيق فيروس في متجر Google Play تم تحميلهم أكثر من 8 ملايين مرة. يمكن أن يعرضوا جميعهم لافتات إعلانية صعبة الاغلاق في وضع ملء الشاشة. في الوقت نفسه ، حصل الكثير منهم على مراجعات وتقييمات عالية نظرا لأنهم أدوا وظائفهم المعلنة .
وكان من بين هذه التطبيقات العديدة من برامج تنزيل الفيديوهات والمذكرات وبرامج الراديو والألعاب... بشكل رسمي ، يختلف مطوروهم ، لكن في الواقع ،تبين ان المعلومات التي تتبادلها هذه التطبيقات والالعاب جميعهم من نفس السيرفر .
بعد تحليل هذه التطبيقات وجد انها تجمع معلومات كاملة عن الهاتف الذكي ، بما في ذلك اسم الطراز ولغة الواجهة والذاكرة وقائمة من خدمات Facebook و Google المستخدمة. وتبين ان الغرض من هذه المعلومات هي تفعيل رمز خاص لتشغيل إعلانات معينة.
وعادةً ما تبدأ الاعلانات في جهاز المستخدم بعد مرور بعض الوقت على فتح الجهاز. مثل هذا التأخير لم يسمح فقط للنجاح من المرور الى جوجل بلاي ، ولكن أيضًا تجاوز إجراء فحص الهاتف الذكي باستخدام أدوات الأمان المدمجة.
في بعض الحالات ، استنادًا إلى البيانات من السيرفر المتصل بهذه التطبيقات ، يمكن للتطبيق إخفاء أيقونته وإنشاء اختصار بدلاً منه. وعندما يقوم المستخدم بحذفه ، يبقى التطبيق موجودا في الهاتف ويعمل في الخلفية .
إذا حاول المستخدم ، بعد ظهور الاعلانات المزعجة ، ويرغب في معرفة المصدر ، فإن البرمجيات الخبيثة في هذه الحالة تحاول خداع المستخدم وتتخيل نفسها على أنها فيسبوك أو خدمات جوجل باستخدام أيقوناتها.
في قائمة التطبيقات المثبتة ، يمكن إخفاء البرامج الضارة تحت اسم حزم com.google.xxx . هذه خدعة أخرى حتى لا يتمكن المستخدم من العثور على الفيروس وإزالته يدويًا. بالإضافة إلى ذلك ، تتجاهل بعض أدوات الأمان على الهواتف الذكية العمليات التي تحمل أسماء من هذا النوع تلقائيًا.
قامت Google بالفعل بإزالة جميع التطبيقات البالغ عددها 42 ، لكن المحتالين يواصلون توزيعها في متاجر بديلة وفي شكل ملفات APK. إذا قمت مؤخرًا بتثبيت احد هذه التطبيقات ، فتحقق ما إذا كانت موجودة حاليًا على هاتفك . ومن المستحسن إزالتها .
واذا ظهرت لك اعلانات مزعجة في هاتفك بشكل غير عادي فتأكد جيدا من جميع التطبيقات المتبثة في جهازك .
0 تعليقات