دعت شركة جوجل الملايين من أصحاب هواتف أندرويد للإسراع بإزالة بعض التطبيقات الشهيرة من أجهزتهم بعد اكتشاف تهديد جديد وعدد من البرمجيات الخبيثة.
والتهديد الجديد الذي اكتشفه فريق “مكافي موبايل للأمن” قادر على الوصول إلى التطبيقات الشائعة بمجموعة برامج ضارة وتشغيلها بدون علم وموافقة مالك الهاتف.
وأطلق فريق أبحاث مكافي على مجموعة البرمجيات اسم “جولدوسون Goldoson”، وبمجرد تثبيت أحد برامج المجموعة، يمكن للمجرمين استخدامه لمعرفة سجل “واي-فاي” (Wi-Fi)، والأجهزة المتصلة بالهاتف عن طريق البلوتوث، والتطبيقات التي يتم استخدامها، وحتى البحث عن مواقع GPS القريبة.
والأخطر من ذلك، أن المتسللين ربما يجنون أموالاً بالفعل من مثل هذه العمليات بدون أن يعرف مالك الهاتف. ويُعرف هذا النوع من الهجوم أيضاً بقدرته على إبطاء الأجهزة، حيث غالبا ما تصبح الهواتف مثقلة بالبيانات.
وأكد فريق مكافي أنه اكتشف أكثر من 60 تطبيقاً تحتوي على هذه المجموعة الخبيثة التابعة لجهات خارجية، مع أكثر من 100 مليون عملية تنزيل. وأبلغ الفريق جوجل بالفعل عن هذه المشكلة، والتي بدورها طلبت من المطورين إصلاح تطبيقاتهم أو حظرها من متجر التطبيقات الخاص بها.
وفي حين أن بعض التطبيقات قد تعاونت بسرعة وعدّلت برامجها، يبدو أنه تم حظر أكثر من 30 تطبيقاً، حيث عثرت جوجل على تطبيقات تحتوي على البرامج الضارة المذكورة.
وقال سانغ ريول روي من شركة مكافي: “أبلغنا جوجل عن التطبيقات المكتشفة، واتخذت بدورها إجراءات فورية وأخطرت المطورين بأن تطبيقاتهم تنتهك سياسات متجرها جوجل بلاي، وأن الإصلاحات ضرورية لإجازة تطبيقاتهم على المتجر، وبناءً عليه تمت إزالة بعض التطبيقات بينما تم تحديث التطبيقات الأخرى بواسطة المطورين الرسميين”.
وتستهدف المشكلة بشكل أساسي المستخدمين في كوريا الجنوبية، ولا توجد تقارير عن إصابة مستخدمين آخرين، لكن جوجل لا تزال تحث جميع مستخدمي أندرويد على الحذر قبل تثبيت تطبيقات جديدة على أجهزتهم.
كيف تتجنب الوقوع في فخ البرمجيات الخبيثة؟
التحقق دائماً من المراجعات، والتأكد من أنك تثق بالمطور، وإذا لاحظت تغييرا على أداء هاتفك بعد التثبيت، فقد يكون من المفيد التفكير في حذف آخر تطبيق تم تثبيته.
عدم تثبيت التطبيقات من مزودي الطرف الثالث لأن هذه البرنامج لا تمر في كثير من الأحيان بنفس الفحوصات الصارمة التي أجراها متجر جوجل.
المواقع والتطبيقات المشبوهة
يؤكد تقير مكافي أن ضمن أكثر التطبيقات المشبوهة هو تطبيق “سوايب برك بريكر Swipe Brick Breaker”، حيث تم تنزيله 10 ملايين مرة، وتطبيق “ميغا بوكس Megabox” و “بيكي كاست Pikicast” اللذين وصلا إلى 5 ملايين جهاز لكل منهما.