سمحت Google Play بوجود برامج ضارة ضمن التطبيق مع 100 مليون تنزيل

Google Play هو أكثر الأماكن أمانًا لتنزيل تطبيقات Android ، ولكنها ليست خالية تمامًا من المخاطر. سمحت المنصة للمستخدمين بالتعرض لبرامج ضارة موجودة في تطبيق به أكثر من 100 مليون عملية تنزيل.

سمحت Google Play بوجود برامج ضارة ضمن التطبيق مع 100 مليون تنزيل 1

وفقًا للباحثين في Kaspersky Lab ، كان المكون الضار في CamScanner ، والذي عمل على فحص الملفات. تم نشره على Google Play كتطبيق شرعي ، لكنه لم يعد آمنًا في أحد تحديثاته.

يشير تحليل Kaspersky إلى أنه في مرحلة ما جاء التطبيق مع "drojan dropper" ، أي مكون قادر على تنزيل تعليمات برمجية ضارة من مصادر أخرى. في هذه الحالة ، سيقوم بتنزيل الرموز المشفرة من خادم وتنفيذها على الجهاز.

حقق المكون ، المسمى "Trojan-Dropper.AndroidOS.Necro.n" ، ما حدده منشئوه ، مثل عرض إعلانات تطفلية وتنزيل التطبيقات دون إذن المستخدم.

يقول Kaspersky: "يمكن لمالكي الوحدات النمطية استخدام جهاز مصاب لمصلحتهم بأي طريقة يراها مناسبة ، من عرض إعلانات غازية للضحية إلى سرقة أموال من حسابهم عن طريق فرض اشتراكات مدفوعة".

يقول CamScanner إن العنصر الضار ظهر من التطبيق بعد دمج شبكة إعلانية تسمى AdHub. "لحسن الحظ ، بعد جولات الأمن ، لم نجد أدلة تثبت أن الوحدة قد تتسبب في تسرب البيانات" ، قالت الشركة.

تمت إزالة التطبيق من متجر Play بعد التحذير ، لكن مطوريه يعدون بإصدار نسخة جديدة وأكثر أمانًا في المستقبل.

مع المعلومات: Ars Technica ، The Next Web.

مقالات ذات صلة

Back to top button