أندرويد تقوم بسحب 24 تطبيقا خطيرا
يعلم الأغلبية مسبقا، بأن التطبيقات التي ننزل على هواتفنا ليست آمنة كليا فبعضها يكون مجرد مضيعة للوقت أو ذا خطورة على الهاتف أو الحاسوب ان كان من مصدر غير موثوق! لكن وبعد قيام متجر غوغل بلاي بحذف 24 تطبيقا خطيرا بما مجموعه أكثر من 382 مليون تثبيت، قررنا أن نشارككم في هذا المقال هذه التطبيقات وسبب خطورتها ولما يجب عليك حذفها من هاتفك فورا ان كانت هناك أي منها مثبتة عليه.بدأ كل شيء في بداية هذا الشهر؛ بعدما اكتشف باحثون من VPN Pro التطبيقات السيئة عند النظر في الأذونات الخطيرة التي تطلبها تطبيقات مكافحة الفيروسات المجانية الشائعة. وللاختصار فقط، يمكن القول بأن القواسم المشتركة بين هذه التطبيقات كالتالي: جميعا تأتي من شركة أم صينية مقيدة وراء حفنة من مطوري التطبيقات، ولديهم ميل إلى طلب أذونات "خطيرة"، وجمع البيانات وإرسالها مرة أخرى إلى الخوادم الصينية، وإطلاق نوافذ المتصفح بشكل متسلل، والنقر على الإعلانات، و / أو التسجيل للحصول على أرقام هواتف متميزة الثمن.
وتسمى هذه التطبيقات rogueware. أو البرامج الخبيثة كما أوضح رونالد يو Roland Yu في Sophos بحيث صرح على أن المصطلح يصف التطبيقات التي تتظاهر باكتشاف المشكلات وحلها ... بينما تحاول في الواقع إقناعك بدفع أموال أو حتى إضافة المزيد من البرامج الضارة. وقد يطلبون إذنًا لتحميل الملفات إلى نظامك - إذن يمكن أن يؤدي إلى إضافة تطبيق إلى البرامج الضارة، لدرجة أنه وفي بعض الحالات سيتعين عليك الدفع لإزالتها.
وبحسب فريق البحث كانوا في البداية يحللون 23 شركة خلف 100+ من منتجات VPN ، ليظهر لهم فجأة مطور يدعى Hi Security مع ثلاثة من منتجات VPN تحت اسمه. ولدى انتقال فريق الباحثين للبحث في الأذونات المفرطة وغير الضرورية والخطيرة التي تطلبها هذه التطبيقات، ظهر اسم Hi Security مرة أخرى.
وجدت VPN Pro أن Hi Security كان مجرد غطاء فقط، فقد تبين أن شركة Hi Security هي المالكة لها، وهي شركة صينية تدعى Shenzhen HAWK ولديها أربعة مطورين آخرين للتطبيق. يقع Shenzhen HAWK وراء أكثر من عشرين تطبيقًا على قائمة تطبيقات VPN Pro للتخلص منها، وبعضها معروف باحتوائه على برامج ضارة وخبيثة.
وقال يان يونغرنJan Youngren أحد أعضاء الفريق بأن إن تطبيق Weather Forecast مصاب ببرامج ضارة: أثناء الاختبار، شوهد وهو يجمع بيانات المستخدمين ويرسلها إلى خادم في الصين؛ إضافة إلى اشتراك المستخدمين في أرقام هواتف مميزة، مما يؤدي إلى فرض رسوم صارمة على فواتير هواتفهم ناهيك عن إطلاق نوافذ المتصفح الخفية؛ والنقر على الإعلانات. ويجدر الذكر بأن يونغرن Youngren استشهد بحالة أخرى من أحد تطبيقات Hi Security السيئة ويتعلق الأمر بتطبيق Virus Cleaner. ففي عام 2017 ، طلبت الحكومة الهندية من جيشها حذف التطبيق بعد تحديده على أنه برنامج تجسس أو برنامج ضار أخر.
بعد ذلك، في عام 2018، تم تحديث التطبيقات الافتراضية على هواتف Alcatel - كما هو الحال في التطبيقات التي تم فرضها على المستخدمين ولم يتم تنزيلها خارجًا عن إرادتهم المجانية - لتنزيل البرامج الإعلانية. فما مصدر التطبيقات الافتراضية الجديدة التي تتدفق عبر برامج الإعلانات؟ هي أيضا تم تطويرها من قبل Shenzhen HAWK.وعلى أي، أن حصلت Google على خيط بخصوص هذا الأمر من كاتب في مجلة فوربس ، انتقدت جميع التطبيقات الـ 24 لشبكة Shenzhen من متجر Play. هذه هي التطبيقات التي أزالتها:
- HI VPN, Free VPN
- Soccer Pinball
- Dig It
- Laser Break
- Word Crush
- Music Roam
- Word Crossy!
- Puzzle Box
- World Zoo
- Private Browser
- Calendar Lite
- Turbo Browser
- Joy Launcher
- Virus Cleaner 2019
- Super Cleaner
- Hi Security 2019
- Candy Selfie Camera
- Super Battery
- Candy Gallery
- Hi VPN Pro
- Net Master
- filemanager
- Sound Recorder
- Weather Forecast
وبالإضافة الى تسمية التطبيقات قامت غوغل بالخروج بتصريح عنها بحيث قالت ما يلي حول تقارير انتهاكات الأمان والخصوصية للتطبيقات:
- إذا وجدنا سلوكًا ينتهك سياساتنا، فإننا نتحرك.
وفي هذا الصدد يجب التذكير بأن غوغل سبق وتأخرت في القيام بالحركة الأولى ازاء مثل هذه التطبيقات، بحيث لا تقوم بالأمر حتى يصدر من جهة أخرى وغالبا ما تكون مجموعة من الباحثين والمتخصصين؛ فعلى سبيل المثال في سبتمبر 2019، حدث نفس الأمر مع تطبيق يدعى fleeceware الذي كان يشحن تلقائيًا حتى 250 دولارًا لمواصلة استخدامه بعد فترة الإصدار التجريبي التي تبلغ ثلاثة أيام فقط.
وللتحذير فقط ان كانت لديك أي من التطبيقات التي أدرجنا لكم في هذا المقال فقم بحذفها على الفور، وعندما يتعلق الأمر بتنزيل التطبيقات المرجو القيام ببحث صغير عنها أولا وتثبيت التطبيقات الموثوق فيها والتي ينصح بها الكثير من الخبراء والمختصين في المجال. أما بالنسبة لمتجر غوغل بلاي فسبب عدم اكتشافه لمثل هذه التطبيقات في البداية هو نجاحها في تخطي أجهزة أمان المتجر والتسجيل على أساس أنها مجرد تطبيقات عادية لا علاقة لها بأن أنشطة خطيرة أو خبيثة.
شكرا لكم