تطبيق خطير على "غوغل بلاي" وهذه توصيات "كاسبيرسكي"

الأحد 1 سبتمبر 2019
أحمد بلحميدي
0 تعليق

AHDATH.INFO

دق خبراء "كاسبيرسكي" ناقوس الخطر عقب نشر نسخة ضارة من تطبيق إنشاء صورة PDF يحظى بشعبية كبيرة جدا. ويحتوي التطبيق المتاح على "غوغل بلاي"، على آليات لإدخال وتثبيت البرامج الضارة على أجهزة المستخدمين.

وتابع خبراء الرائد عالميا في الأمن السبيراني, أن  الضحايا قد يجدون أنفسهم مشتركين في خدمات مدفوعة لم ينخرطوا فيها مطلقا.

ووفقا  لإحصائيات  "غوغل بلاي"، تم تثبيت التطبيق أكثر من 100 مليون مرة, وأنه  بمجرد إخطار هذه الأخيرة  من قبل كاسبيرسكي، قامت غوغل بلاي على الفور بإزالة التطبيق المعني.

وتمكن باحثو "كاسبيرسكيث من اكتشاف مكون "قطارة" ضارة داخل التطبيق، الذي يحمل برامج ضارة: يتم استخدامها لتثبيت برنامج ضار مباشرة على جهاز المستخدم. ثم يتم استخدام البرنامج لتنزيل الملفات الضارة مباشرة على الهاتف المحمول أو اللوحة الرقمية. وتختلف وظيفة هذه الملفات الضارة بناءً على نوايا مطوري البرامج الضارة. وأثبتت التحليلات التي أجراها باحثو  كاسبيرسكي على عينة من وجود إعلانات تطفلية مع اقتراحات بالاشتراكات المدفوعة للمستخدمين.

وعقب فترة وجيزة من سحبه من غوغل بلاي، أصدر مطور التطبيق بيانا (https://twitter.com/CamScanner/status/1166733219841986561),يشير إلى أن الحادث وقع بسبب طرف ثالث ويتعلق الأمر ب ممون إعلانات خارجي.

وقال إيغور جولوفين، الباحث في المجال الأمني في كاسبرسكي"لا نرى غاليا تطبيقا ، به قاعدة من المستخدمين المخلصين والعديد من عمليات التثبيت، يقوم بتوزيع مكونات ضارة. واستنادا إلى تعليقات إيجابية على صفحة غوغل بلاي لهذا التطبيق، وبالنظر إلى أن الباحثين في مجال الأمن لم يكتشفوا أي نشاط ضار من قبل، يبدو أنه تمت إضافة الوحدات الضارة إلى التطبيق أثناء التحديث.

كما أبزر المتحدث ذلك قائلا  "باختصار، إنه مثال جديد يوضح أهمية المستهلكين لحماية هواتفهم بشكل موثوق  حتى لو استخدموا المصادر الرسمية فقط لتنزيل البرامج".

وللحماية من هذه المخاطر, تتقدم كاسبيرسكي بثلاث توصيات. الأولى أن يضع المستعملون ي اعتبارهم دائهما أنه حتى التطبيقات القابلة للتنزيل في المتاجر الرسمية قد تكون عرضة للتغيير وتشمل عناصر ضارة بعد التحديث.

وأما ثاني هذه التوصيات, فهي أن يتم تحديث النظام بانتظام كلما كان ذلك متاحا, إذ يتم  استخدامه لإصلاح الثغرات والحفاظ على حماية الأجهزة.

كما تؤكد  "كاسبيرسكي" في توصية ثالثة باستخدام حل أمن وموثوق به لنظام أندرويد وقوموا بتحليل هواتفكم الذكية من من وقت لآخر للتأكد من أنها محمية بشكل صحيح.

للإشارة, فإن "كاسبرسكي" هي شركة عالمية للأمن السيبراني تأسست عام 1997, ومنذ ذلك الحين راكمت تجربة مشهودة بها في  مجال أمن التهديدات وأمن تكنولوجيا المعلوميات, وتقديم حلول  وخدمات أمنية لحماية  للحكومات والمؤسسات والمنظمات والشركات والمستهلكين عبر العالم.

 

 

 

تعليقات الزوّار (0)

أحداث هاي تيك