تم تثبيت العديد من تطبيقات Google Play Android الضارة أكثر من مليوني مرة، مما أدى إلى دفع الإعلانات المتطفلة إلى المستخدمين مع إخفاء وجودها على الأجهزة المصابة.
في أحدث تقرير شهري عن تهديدات الأجهزة المحمولة، حدد محللو Doctor Web أحصنة طروادة على Google Play المرتبطة بعائلات البرامج الضارة "FakeApp" و"Joker" و"HiddenAds".
من المثير للاهتمام بشكل خاص تطبيقات البرامج الإعلانية الأربعة (HiddenAds) المتخفية في شكل ألعاب:
Super Skibydi Killer – 1,000,000 تنزيل
Agent Shooter – 500,000تنزيل
Rainbow Stretch – 50,000 تنزيل
Rubber Punch 3D – 500,000 تنزيل
ويوضح الدكتور ويب أنه بمجرد قيام الضحايا بتثبيت هذه التطبيقات على أجهزتهم، فإنهم يختبئون عن طريق استبدال أيقوناتهم بأيقونات Google Chrome أو استخدام صورة أيقونة شفافة لإنشاء مساحة فارغة في درج التطبيق.
تعمل هذه التطبيقات خلسة في الخلفية عند إطلاقها، مما يؤدي إلى إساءة استخدام المتصفح لإطلاق الإعلانات وتحقيق الإيرادات لمشغليها.
اكتشف المحللون أيضًا العديد من التطبيقات التي تنتمي إلى عائلة FakeApp، والتي توجه المستخدمين إلى مواقع الاحتيال الاستثماري.
وفي حالات أخرى، اكتشف Dr.Web تطبيقات الألعاب التي قامت بتحميل مواقع الكازينو المشبوهة عبر الإنترنت في انتهاك لسياسات Google Play.
بعض الأمثلة البارزة على ذلك هي:
Eternal Maze (Yana Pospyelova) – 50,000 تنزيل
Jungle Jewels (Vaibhav Wable) – 10,000 تنزيل
Stellar Secrets (Pepperstocks) – 10,000 تنزيل
Fire Fruits (Sandr Sevill) – 10,000 تنزيل
Cowboy's Frontier (Precipice Game Studios) – 10,000 تنزيل
Enchanted Elixir (Acomadyi) – 10,000 تنزيل
أخيرًا، اكتشف فريق مكافحة الفيروسات تطبيقين لعائلة Joker على Google Play، والذي يشترك المستخدمين في خدمات مدفوعة الأجر:
Love Emoji Messenger (Korsinka Vimoipan) – 50000 تنزيل
Beauty Wallpaper HD (fm0989184) – 1000 تنزيل
تمت إزالة جميع التطبيقات الواردة في هذا التقرير من Google Play بحلول وقت كتابة هذا التقرير.
ومع ذلك، يجب على المستخدمين الذين ربما قاموا بتثبيتها في الماضي حذفها على الفور وإجراء فحص كامل للجهاز باستخدام Play Protect وأداة مكافحة الفيروسات المحمولة.
لتجنب تنزيل البرامج الضارة من قوقل بلاي، قلل التطبيقات التي تثبتها إلى الحد الأدنى المطلوب، واقرأ مراجعات المستخدمين بعناية، وقم بإجراء عمليات التحقق للتأكد من أن الناشر جدير بالثقة.
المصدر: BleepingComputer