بواسطة: بيل تولاس | BleepingComputer.
وزعت شركة جوجل بلاي، المتجر الرسمي لنظام أندرويد، على مدار عام واحد أكثر من 200 تطبيق ضار، بلغ مجموع عمليات التنزيل فيها نحو ثمانية ملايين عملية.
تم جمع البيانات بين يونيو 2023 وأبريل 2024 من قبل باحثي استخبارات التهديدات في زسكيلر Zscaler، الذين حددوا وحللوا عائلات البرامج الضارة على جوجل بلاي ومنصات التوزيع الأخرى.
تشمل التهديدات الأكثر شيوعًا التي اكتشفها الباحثون على متجر تطبيقات أندرويد الرسمي ما يلي:
• الجوكر (38.2%) : سارق معلومات وناقد للرسائل النصية القصيرة يشترك الضحايا في خدمات مميزة.
• البرامج الإعلانية (35.9%) : التطبيقات التي تستهلك عرض النطاق الترددي للإنترنت والبطارية لتحميل إعلانات مزعجة في المقدمة أو إعلانات غير مرئية في الخلفية، مما يؤدي إلى ظهور إعلانات احتيالية.
• فيس ستيلر Facestealer (14.7%) : سارقو بيانات اعتماد حسابات فيسبوك الذين يضعون نماذج التصيد الاحتيالي فوق تطبيقات الوسائط الاجتماعية المشروعة.
• كوبر Coper (3.7%) : سارق معلومات وقاطع رسائل SMS يمكنه أيضًا تسجيل لوحة المفاتيح وتغطية صفحات التصيد الاحتيالي.
هارلي Harly (1.4%) : تطبيقات حصان طروادة التي تشترك الضحايا في خدمات مميزة.
أناتسا Anatsa (0.9%) : Anatsa (أو Teabot) هو حصان طروادة مصرفي يستهدف أكثر من 650 تطبيقًا للبنوك في جميع أنحاء العالم.
وفي وقت سابق من هذا العام في شهر مايو/أيار، حذر الباحثون أنفسهم من وجود أكثر من 90 تطبيقًا ضارًا على متجر جوجل بلاي، مع عدد تنزيلات يصل إلى 5.5 مليون.
على الرغم من أن جوجل لديها آليات أمان للكشف عن التطبيقات الضارة، إلا أن الجهات الفاعلة في مجال التهديد لا تزال لديها بعض الحيل لتجاوز عملية التحقق. في تقرير صدر العام الماضي، وصف فريق أمان جوجل كلاود Google Cloud " الإصدارات "، وهي طريقة تقوم بتوصيل البرامج الضارة من خلال تحديثات التطبيق أو عن طريق تحميلها من خوادم يسيطر عليها المهاجم.
بغض النظر عن الطريقة المستخدمة لتوصيل البرامج الضارة عبر جوجل بلاي، فإن بعض الحملات أكثر نجاحًا من غيرها. وفي حين ركز تقرير Zscaler على البرامج الضارة الأكثر شيوعًا على نظام التشغيل أندرويد، اكتشف باحثون آخرون حملات استخدمت أيضًا جوجل بلاي لتوزيع البرامج الضارة على ملايين الأشخاص.
في إحدى الحالات، تم تنزيل برنامج Necro للبرامج الضارة لنظام أندرويد 11 مليون مرة من خلال تطبيقين فقط تم نشرهما على المتجر الرسمي.
وفي حالة أخرى، تم اكتشاف برنامج Goldoson Android الخبيث في 60 تطبيقًا شرعيًا بلغ مجموع عدد عمليات التنزيل فيها 100 مليون عملية.
في العام الماضي، تم العثور على SpyLoan في تطبيقات على جوجل بلاي تم تنزيلها أكثر من 12 مليون مرة.
تم نشر ما يقرب من نصف التطبيقات الضارة التي اكتشفها Zscaler ThreatLabz على جوجل بلاي ضمن فئات الأدوات والتخصيص والتصوير والإنتاجية وأسلوب الحياة.