تنتشر التطبيقات الخبيثة في العادة خارج المتاجر الإلكترونية الرسمية وهو أمر يعرفه معظم المستخدمين، لكن ماذا لو تواجدت عشرات التطبيقات الخبيثة في المتجر الإلكتروني الرسمي، وتمّ تنزيلها ملايين المرات من المستخدمين حول العالم؟
حذّر خبراء أمنيّون من برمجة جديدة في تطبيقات الهواتف المحمولة، تسرق أموال المستخدمين بطرق غير شرعية من ملايين الأشخاص، وذلك عن طريق دفع رسوم مالية مقابل خدمات مزيّفة لا وجود لها. وتنتشر هذه البرمجة ضمن تطبيقات إنتشرت على المتاجر الإلكترونية الرسمية، قامت غوغل بحذفها بعد التأكد من إصابتها.
يُذكر أنّ غوغل قامت بدمج ماسح للبرمجيات الخبيثة في متجرها، ما يساعد على كشف التطبيقات الخبيثة ومنعها من الوصول إلى المستخدمين وإلحاق الضرر بهم.

طريقة العمل

تُعرف البرمجة الجديدة المنتشرة بـ»ExpensiveWall»، واكتُشفت في تطبيقات الخلفيات، وتسبّبت في إصابة 21.1 مليون جهاز أندرويد. وصُمِّمت هذه البرمجية لخداع المستخدمين وسرقة أموالهم بدون قبولهم، وأُخفيت في تطبيقات منتشرة على متجر غوغل، وبلغ عدد مرات تحميلها 4.2 ملايين مرة، بحسب الخبراء الذين إكتشفوها. وتبدأ هذه التطبيقات بعد تثبيتها على الهواتف، العمل عن طريق إستخدام رقم هاتف المستخدم للاشتراك في مجموعة من الخدمات المدفوعة، من دون علم صاحب الهاتف، وإستخدام رسائل «SMS» للإحتيال وإستنزاف أموال المستخدم ببطء.

وأشار الخبراء إلى أنه في بعض الحالات، يتمّ تفعيل الرسائل دون إعطاء المستخدم أيّ إشعار، وفي حالات أخرى، يعرض البرنامج الخبيث على المستخدم ميزة المتابعة، وبمجرد أن ينقر عليها دون قراءة، ترسل البرامج الضارة رسالة قصيرة، بالنيابة عن صاحب الهاتف الى الآخرين من قائمة الهاتف بهدف الإيقاع بهم.
والجدير ذكره أنه على الرغم من قيام غوغل بحذف التطبيقات المشبوهة من متجرها إلّا أنه لا يمكنها حذف التطبيقات عن الهواتف بعد تنزيلها.

التطبيقات المصابة

كشف الخبراء عن قائمة بالبرامج المفخّخة الخبيثة التي كانت متخفّية على متجر غوغل ومنها «I Love Fliter» و«Tool Box Pro» و«X WALLPAPER» و«Color Camera» و«Wifi Booster» و«Safe locker» و«Cool Desktop». وقال الخبراء أنه يجب حذف هذه البرامج والتطبيقات فوراً عن الهاتف إذا كان قد تمّ تنزيلها قبل حذفها من متجر غوغل.
وطلب الخبراء من الذين كانت لديهم هذه التطبيقات وحذفوها، إجراءَ عملية مسح لهواتفهم بإعتماد برامج مكافحة الفيروسات الموثوقة، وتغيير كلمات السرّ في حساباتهم المستخدمة على الهاتف. وكخطوة أكثر أماناً قالوا إنه من المفضل إعادة الهاتف الى إعدادات الشركة عبر ميزة «Factory reset».

 

المصدر: سكاي نيوز