اكتشاف برنامج خبيث على متجر جوجل بلاي

يتجاهل بعض الناس البرامج الخبيثة في عالم الأندرويد ولكن ذلك لا يخفي الحقيقة فدائماً ما يقوم الأشخاص ذوي النوايا الخبيثة باستهداف أنظمة التشغيل الأكثر شعبية والتي يعد نظام اندرويد واحداً منها، وقد أظهر تقرير نشر مؤخراً سلالة جديدة من البرامج الخبيثة المسببة للمشاكل في أنظمة الأندرويد والتي لم تكتشف فقط في متاجر تطبيقات الشركات الأخرى بل ظهرت في متجر تطبيقات جوجل بلاي بالرغم من أنظمة الحماية المتعددة التي يعتمدها هذا المتجر.

 

واكتشف باحثون من شركة Check Point برنامجاً خبيثاً أطلقوا عليه اسم  DressCode في 40 تطبيقاً من تطبيقات متجر جوجل بلاي وأكثر من 400 تطبيق في متاجر الشركات الأخرى، وقد صرحت الشركة بأن أقدم التطبيقات المصابة بهذا البرنامج الخبيث ضمن متجر جوجل بلاي تعود إلى نيسان/أبريل 2016 والتي وصل عدد مرات تحميل بعضها إلى 100000-500000 مرة، ووفقاً للباحثين فإن عدد المستخدمين الذين قد يكونون في خطر جراء تحميل هذه التطبيقات الخبيثة يتراوح بين 500000-2000000 مستخدم.

 

إضافة لذلك استخدمت برامج DressCode لإنشاء شبكة برمجيات خبيثة تلعب دوراً كبيراً في العمليات التي تتم في الأجهزة الذكية دون علم المستخدم أو طلب إذنه بما فيها إنشاء روابط إعلانية وروابط توجيه خاطئة إلى بعض المواقع. ويشرح الفيديو التالي طريقة عمل برنامج DressCode:

 

 

وقد كتب الباحثون حول هذا الأمر :

 

“تقوم برامج DressCode بمجرد تنصيبها على الجهاز بالاتصال مع مركز التحكم والأوامر، وبعد إنشاء الاتصال يقوم مركز التحكم والأوامر بتوجيه البرنامج الخبيث ليدخل في مرحلة سبات لحين استخدام الجهاز المصاب بالبرنامج الخبيث، وعندما يريد المخترق تفعيل البرنامج الخبيث فإنه يستطيع تحويل الجهاز المصاب إلى منفذ يمكن تمرير البيانات من خلاله.

 

ويمكن للبرنامج الخبيث أن يكون أكثر خطورة من ذلك نظراً لأن هذا البرنامج يسمح للمعتدي بإعادة توجيه الاتصالات من خلال جهاز المستخدم المستهدف، حيث يمكن للمخترق الوصول إلى الشبكة الداخلية التي يتصل بها جهاز المستخدم الأمر الذي يعرض سلامة المؤسسات والشركات للخطر.

يذكر أن شركة جوجل قامت بإزالة البرامج المصابة من متجرها الالكتروني ومع ذلك يجب عليك التأكد من أن جهازك غير مصاب وذلك بمراجعة لوائح البرامج المصابة بالبرمجيات الخبيثة المذكورة.