اكتشف باحثون للتو أربعة تطبيقات تحمل برامج ضارة ضارة يمكن تنزيلها على متجر Google Play.
تم اكتشافه لأول مرة من قبل باحثين من Malwarebytes الذين فصلوا في منشور مدونة ، كيف عثروا على ما مجموعه أربعة تطبيقات ، وكلها من نفس الحساب ، تطبيق Mobile Group.
وتشمل هذه التطبيقات الاتصال التلقائي بلوتوث ، والسائقين: بلوتوث ، واي فاي ، USB ، نقل المحمول: التبديل الذكي ، ومرسل تطبيق بلوتوث. تم تنزيلها جميعا أكثر من مليون مرة ، ومن الواضح أنها جميعا من المفترض أن تكون تطبيقات فائدة.
ومع ذلك ، فهي مصممة في الواقع لتوفير إيرادات إعلانية لا داعي لها للمطورين ، وأحيانا تخدع الضحايا المحتملين لتنزيل infostealer أو البرامج الضارة أو أنواع أخرى من الفيروسات.
ووجد الباحثون أن التطبيق يحمل HiddenAds، وهي برامج ضارة أصبحت نشطة بعد أيام من تنزيل التطبيق لإخفاء النشاط الضار بشكل أفضل.
عند إطلاق TechRadar ، الجمعة 4 نوفمبر ، بعد أن تبدأ البرامج الضارة في العمل ، ستقوم بعدة أشياء ، مثل فتح علامة تبويب Chrome جديدة في الخلفية لتحميل إعلانات مختلفة.
في الواقع ، هذه الإعلانات خطيرة للغاية ، مدعية أن جهاز الضحية مصاب بفيروس ثم سيحتاجون إلى مكافحة الفيروسات في التطبيق على الفور.
على الرغم من أن Google عادة ما تكون سريعة جدا في إزالة هذه التطبيقات من متجر التطبيقات الخاص بها ، إلا أن التطبيقات الأربعة لا تزال نشطة وقابلة للتنزيل.
ما هو أكثر من ذلك ، إذا قامت الشركة بإزالته ، فسوف تحمي الضحايا المحتملين فقط في المستقبل. ومع ذلك ، فإن ملايين المستخدمين الذين قاموا بتنزيل هذا التطبيق لن يكونوا آمنين ما لم يزيلوه من الجهاز تماما.
بالإضافة إلى ذلك ، غالبا ما يجد الباحثون أيضا تطبيقات ضارة في مستودعات تطبيقات الهاتف المحمول الرئيسية ومتجر Play و App Store.
على الرغم من أفضل الجهود التي تبذلها Google و Apple ، إلا أن هذه التطبيقات تنجح في بعض الأحيان ، مما يعني أن مجرد وجودها في هذا المتجر لا يضمن نظافة التطبيق. ينصح المستخدمون دائما بقراءة بعض المراجعات خاصة السلبية منها ، والبحث عن التطبيقات ذات التقييمات العالية بالإضافة إلى عدد التنزيلات المرتفع.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
