تم تنزيل تسعة تطبيقات مخترقة على متجر Play 470 ألف مرة بدعوى أنها أدوات لتحسين الأداء. في الواقع، كان لديهم وصول احتيالي إلى حسابات المستخدمين على Google وFacebook.
منذ ذلك الحين، تم تنزيل فيروس لتسعة تطبيقات تالفة 470 ألف مرةمتجر جوجل بلاي. فيما يلي الأرقام المهمة التي يجب تذكرها هنا كما تم الكشف عنهاتريند مايكرووهي شركة يابانية متخصصة في الأمن السيبراني.
وقد نشرت الشركة في الواقع تقريرا يشير إلى أالبرمجيات الخبيثةاستهداف مستخدمي Android من متجر Play. الاستراتيجية المطبقة هنا ضارة للغاية. وتؤثر البرمجيات الخبيثة على التطبيقات التي تحمل أسماء مثل "Speed Clean" أو "Super Clean". بمعنى آخر، تتمثل الفكرة في الظهور كأداة قادرة على تحسين أداء هاتفك الذكي عن طريق تنظيفه من بعض الملفات غير الضرورية.
| اسم التطبيق الاحتيالي | اسم الحزمة | عدد المنشآت |
|---|---|---|
| قم بتصوير منظف الملفات غير المرغوب فيها، ومُعزز الهاتف، ومبرد وحدة المعالجة المركزية | com.boost.cpu.shootcleaner | أكثر من 10،000 |
| Super Clean Lite - معزز، نظيف ومبرد لوحدة المعالجة المركزية | com.boost.superclean.cpucool.lite | أكثر من 50،000 |
| معزز الهاتف النظيف الفائق، ومنظف الملفات غير المرغوب فيها، ومبرد وحدة المعالجة المركزية | com.booster.supercleaner | أكثر من 100،000 |
| مركز الألعاب السريعة-H5 | com.h5games.center.quickgames | أكثر من 100،000 |
| منظف الصواريخ | com.party.rocketcleaner | أكثر من 100،000 |
| منظف الصواريخ لايت | com.party.rocketcleaner.lite | أكثر من 10،000 |
| معزز سرعة تنظيف الهاتف، ومنظف الملفات غير المرغوب فيها، ومدير التطبيقات | com.party.speedclean | أكثر من 100،000 |
| لينك وورلد VPN | com.linkworld.fast.free.vpn | أكثر من 1000 |
| صندوق ألعاب H5 | com.games.h5gamebox | أكثر من 1000 |
بدلاً من تنفيذ هذه المهمة، ستقوم التطبيقات المعنية بدلاً من ذلك بتنزيل ما يصل إلى 3000 نسخة مختلفةالبرمجيات الخبيثةعلى الهواتف الذكية المصابة، وبفضل ذلك، سيتمكنون من الوصول إلى حسابات الضحايا على Google وFacebook لتنفيذ ممارسات إعلانية احتيالية. ستعرض أدوات التنظيف المزيفة، من بين أمور أخرى، إعلانات من منصات مشروعة مثل Google AdMob أو Facebook Audience Network ثم محاكاة النقرات على الإعلانات.
تخدع التطبيقات المخترقة أيضًا المستخدمين لمنحهم أذونات أثناء تعطيلهاPlay Protect، برنامج أمان متجر Google Play. وهذا يتيح لهم تنزيل المزيد والمزيد من البرامج الاحتيالية دون أن يتم اكتشافها.
وأخيرًا، يمكنهم أيضًا استخدام خيارات إمكانية الوصول لنشر تقييمات وتقييمات مزيفة على متجر Play لخداع الأشخاص الآخرين لتنزيلها.
ويبدو أن أوروبا بمنأى عن ذلك
تمت إزالة التطبيقات المتأثرة من متجر Play بواسطة Google، ولكن من المتوقع أن يتم حذفهاالبرمجيات الخبيثةيستمر في الهجوم مرة أخرى باستخدام تطبيقات مزيفة أخرى. ويبدو أن أوروبا بمنأى عن هذه الحملة الاحتيالية، حيث كانت الدول الأكثر تضرراً هي اليابان وتايوان والولايات المتحدة وتايلاند والهند.
للذهاب أبعد من ذلك
يستخدم المتسللون فيروس كورونا لنشر البرامج الضارة
