سمحت Google Play بوجود برامج ضارة ضمن التطبيق مع 100 مليون تنزيل
Google Play هو أكثر الأماكن أمانًا لتنزيل تطبيقات Android ، ولكنها ليست خالية تمامًا من المخاطر. سمحت المنصة للمستخدمين بالتعرض لبرامج ضارة موجودة في تطبيق به أكثر من 100 مليون عملية تنزيل.
وفقًا للباحثين في Kaspersky Lab ، كان المكون الضار في CamScanner ، والذي عمل على فحص الملفات. تم نشره على Google Play كتطبيق شرعي ، لكنه لم يعد آمنًا في أحد تحديثاته.
يشير تحليل Kaspersky إلى أنه في مرحلة ما جاء التطبيق مع "drojan dropper" ، أي مكون قادر على تنزيل تعليمات برمجية ضارة من مصادر أخرى. في هذه الحالة ، سيقوم بتنزيل الرموز المشفرة من خادم وتنفيذها على الجهاز.
حقق المكون ، المسمى "Trojan-Dropper.AndroidOS.Necro.n" ، ما حدده منشئوه ، مثل عرض إعلانات تطفلية وتنزيل التطبيقات دون إذن المستخدم.
يقول Kaspersky: "يمكن لمالكي الوحدات النمطية استخدام جهاز مصاب لمصلحتهم بأي طريقة يراها مناسبة ، من عرض إعلانات غازية للضحية إلى سرقة أموال من حسابهم عن طريق فرض اشتراكات مدفوعة".
يقول CamScanner إن العنصر الضار ظهر من التطبيق بعد دمج شبكة إعلانية تسمى AdHub. "لحسن الحظ ، بعد جولات الأمن ، لم نجد أدلة تثبت أن الوحدة قد تتسبب في تسرب البيانات" ، قالت الشركة.
تمت إزالة التطبيق من متجر Play بعد التحذير ، لكن مطوريه يعدون بإصدار نسخة جديدة وأكثر أمانًا في المستقبل.
مع المعلومات: Ars Technica ، The Next Web.
