Android Q
كان متجر Google Play الذي يقدم العديد من تطبيقات Android الشهيرة قيد الفحص مؤخرًا. أصيب العديد من التطبيقات التي تم تنزيلها بواسطة ملايين المستخدمين ببرامج ضارة وأكواد أخرى ضارة. اكتشف الباحثون في Symantec اثنين من هذه التطبيقات التي تستخدم بعض الأساليب الذكية ولكن غير الأخلاقية لكسب إيرادات خلسة من مستخدمي الهواتف الذكية التي تعمل بنظام Android. الأمر الأكثر إثارة للقلق هو حقيقة أن هذه التطبيقات المخترقة لا تزال موجودة على متجر Google Play ، مما يعني أنه لا يزال بإمكان مستخدمي الهواتف المحمولة التي تعمل بنظام Android أو الضحايا تنزيلها واستخدامها.
اثنان من تطبيقات Android Harbour Code الشائعة لأتمتة توليد أرباح الإعلانات:
كشف بحث جديد من Symantec أن مجرمي الإنترنت يستخدمون التطبيقات للنقر التلقائي على إعلانات الهاتف المحمول لتحقيق الربح. يبدو أن التطبيقات تخطف بمهارة الهواتف الذكية التي تعمل بنظام Android وتستخدمها لإنشاء نقرات إعلانية. لا تدر هذه الإعلانات أرباحًا فحسب ، بل قد تؤدي أيضًا إلى مواقع ويب ضارة ، وكل ذلك بدون موافقة المستخدم. الأمر الأكثر إثارة للقلق هو أن الضحايا لا يزالون غير مدركين تمامًا أن أجهزتهم التي تعمل بنظام Android يتم تحويلها إلى روبوتات تستمر في النقر فوق الإعلانات طوال اليوم.
حدد الباحثون في Symantec حتى الآن تطبيقين تم اختراقهما. بعبارة أخرى ، حددت الشركة تطبيقين مخترقين ، ولكن قد يكون هناك عدة تطبيقات أخرى. تم تنزيل هذه التطبيقات حتى الآن أكثر من 1.5 مليون مرة. وفقًا للباحثين ، ربما نجح مجرمو الإنترنت في إدخال رموزهم داخل التطبيقات لأكثر من عام.
تم اكتشاف تطبيقين من تطبيقات Android ينقران سراً على الإعلانات https://t.co/KoGvs7aMLl عبر تضمين التغريدة
- تايمز أوف إنديا (timesofindia) 30 أغسطس 2019
تأتي التطبيقات الضارة من مطور يسمى Idea Master. بينما واحد هو تطبيق Notepad بسيط ولكنه شائع للغاية يسمى ملاحظة الفكرة: ماسح نصوص OCR ، GTD ، ملاحظات ملونة ، والآخر هو تطبيق لياقة غير مرتبط تمامًا يسمى Beauty Fitness: تمرين يومي ، أفضل مدرب HIIT . اكتشف الباحثون أن التطبيقات تستخدم الإعلانات المضمنة. عادةً ما يتم وضع هذه الإعلانات بشكل استراتيجي خارج المنطقة العادية القابلة للعرض لمنطقة شاشة الجهاز المحمول. بعبارة أخرى ، يتم نشر هذه الإعلانات في مناطق لا يسهل رؤيتها لعامة المستخدمين. تستمر الشفرة المخفية داخل التطبيقات في النقر فوق الإعلانات لتوليد الإيرادات. بعبارة أخرى ، تولد عملية النقر على الإعلانات المؤتمتة بالكامل والتي يتم حجبها بشكل خفي عائدات المجرمين.
نظرًا لأن الإعلانات لا يمكن رؤيتها بسهولة ، فليس لدى المستخدمين أي وسيلة لمعرفة أن أجهزتهم أصبحت برامج روبوت إعلانية. ومع ذلك ، قد يرى العديد من المستخدمين المتأثرين بالتطبيقات أن بطارية أجهزتهم تنفد بشكل أسرع من المعتاد. بالإضافة إلى ذلك ، نظرًا لأن العملية تجلب باستمرار الإعلانات والنقر عليها ، فإن أداء هاتف Android الذكي يتدهور بشكل كبير. العلامة الأكثر وضوحًا للبرامج الضارة هي زيادة استهلاك البيانات بشكل ملحوظ. لاحظ العديد من المستخدمين المتأثرين فواتير بيانات الجوال أعلى بشكل غير عادي.
لا داعي للإضافة ، حثت Symantec مستخدمي الهواتف الذكية التي تعمل بنظام Android على إلغاء تثبيت هذه التطبيقات المتأثرة على الفور. علاوة على ذلك ، تتأثر يجب على المستخدمين أيضًا ترك تعليقات تحذير الضحايا المحتملين من المخاطر الخفية. هذا لأن التطبيقين لا يزالان موجودين على متجر Play.
حيثما توجد إرادة ، توجد طريقة. توضح هذه المطورين أن بعض البراعة يمكن أن تعني التطبيقات التي سيستخدمها الأشخاص ويكسبون المزيد من الأموال للمطورين من خلال التسلل في تحميل الإعلانات والنقر عليها تلقائيًا. https://t.co/ycfDwVSWfG
- جيمي تي (TecSecOps) 29 أغسطس 2019
[تحديث] يبدو أن Google قد لاحظت التطبيقات المتأثرة وأزلتها. ومع ذلك ، بسبب الزيادة غير العادية في مثل هذه المحاولات ، من المهم ذلك مستخدمو الهواتف الذكية بنظام Android تبقى يقظة.
العلامات ذكري المظهر جوجل
