أكثر من نصف مليون مستخدم قاموا بتحميل برامج ضارة من أندرويد تمثل ألعاب قيادة - من متجر تطبيقات Google الخاص.
قام لوكاس ستيفانكو ، وهو باحث أ فمني في ESET ، بتغريد تفاصيل عن 13 تطبيق ألعاب - قام بها المطور نفسه - والتي كانت في وقت قيامه بتغريده بتنزيل من Google Play. وقال إن اثنين من التطبيقات كانا يتجهان إلى المتجر ، مما جعل التطبيقات أكثر وضوحًا.
جمعت التطبيقات أكثر من 580،000 عملية تثبيت قبل أن يسحب Google القابس.
كان أي شخص يقوم بتنزيل التطبيقات يتوقع شاحنة أو لعبة قيادة السيارة. بدلا من ذلك ، حصلوا على ما يبدو أنه تطبيق عربات التي تجرها الدواب التي تحطمت في كل مرة فتحت.
في الواقع ، كان التطبيق يقوم بتنزيل حمولة من نطاق آخر - مسجلة لمطور تطبيقات في اسطنبول - وقم بتثبيت برامج ضارة خلف الكواليس ، وحذف رمز التطبيق في العملية. ليس من الواضح تمامًا ما تفعله التطبيقات الضارة ؛ يبدو أن أيا من برامج الفحص بالبرامج الضارة لا توافق على ما تفعله البرامج الضارة ، استنادًا إلى نموذج تم تحميله إلى VirusTotal . ماهو واضح هو أن هذه البرمجيات الخبيثة مستمرة - حيث يتم إطلاقها في كل مرة يتم فيها تشغيل هاتف Android أو الجهاز اللوحي ، وتتمتع "بالوصول الكامل" إلى حركة مرور الشبكة ، والتي يمكن أن يستخدمها مؤلف البرامج الضارة لسرقة الأسرار.
توصلنا إلى مالك النطاق المقيم في اسطنبول ، ميرت أوزيك ، لكنه لم يرد على رسالتنا الإلكترونية. (إذا حدث ذلك ، سنقوم بتحديثه).
أكد سكوت ويستوفر ، المتحدث الرسمي باسم Google ، أن التطبيقات "انتهكت سياساتنا وتمت إزالتها من متجر Play".
إنه انتكاسة أمنية محرجة أخرى من جانب جوجل ، التي واجهت انتقادات طويلة بسبب مقاربتها الخلفية للتطبيق والأمن المحمول مقارنة بأبل ، التي يقول البعض أنها شديدة التقييد وانتقائية حول التطبيقات التي تجعلها في الحديقة المسورة.
قضت Google سنوات في محاولة مضاعفة أمان Android عن طريق تضمين ميزات أمان أفضل والمزيد من عناصر التحكم في أذونات التطبيقات الدقيقة . إلا أن الشركة تواصل محاربة التطبيقات المارقة والخبيثة في متجر تطبيقات Google Play ، والتي استحوذت على واحدة من أكبر التهديدات لأمان مستخدم Android. سحبت Google أكثر من 700000 تطبيق ضار من متجر التطبيقات في العام الماضي وحده ، وحاولت تحسين الواجهة الخلفية لمنع التطبيقات الضارة من الدخول إلى المتجر في المقام الأول.
وحتى الآن - بشكل واضح - هذا ليس كافيا
0 تعليقات