الأخبار التكنولوجية والاستعراضات والنصائح!

أزالت Google للتو برنامجًا ضارًا من متجر Play مع 2.6 مليون عملية تنزيل

أزالت Google للتو برنامجًا ضارًا من متجر Play مع 2.6 مليون عملية تنزيل

في الآونة الأخيرة ، اكتشف باحثون أمنيون من Symantec ثمانية تطبيقات مستضافة على متجر Play مصابة ببرنامج Sockbot الضار. حسنًا ، هذه التطبيقات الثمانية لها قاعدة تثبيت تتراوح من 600000 إلى 2.6 مليون جهاز.

أزالت Google للتو برنامجًا ضارًا من متجر Play مع 2.6 مليون عملية تنزيل

يعد Android الآن أحد أكثر أنظمة تشغيل الأجهزة المحمولة استخدامًا لأنه يوفر الكثير من المزايا لمستخدميه. يمكن للمستخدمين البحث عن التطبيقات المطلوبة على Google Play Store ويمكن أن تفعل الكثير من التخصيصات.

ومع ذلك ، فإن نظام التشغيل Android له أيضًا عيوبه الخاصة ، ويمكن اعتبار سلسلة مشكلات البرامج الضارة والفيروسات التي واجهتها Android في الآونة الأخيرة دليلاً على ذلك. في الآونة الأخيرة ، اكتشف باحثون أمنيون من Symantec ثمانية تطبيقات مستضافة على متجر Play مصابة ببرنامج Sockbot الضار.

حسنًا ، هذه التطبيقات الثمانية لها قاعدة تثبيت تتراوح من 600000 إلى 2.6 مليون جهاز. في منشور مدونة مفصل ، قالت Symantec أن تطبيقات Android المستندة إلى Minecraft الخبيثة قد شقت طريقها إلى المسؤول Google Play Store من خلال الظهور كوظيفة إضافية للعبة Minecraft الشهيرة: Pocket Editon.

مصدر الصورة: Symantec

هذه ليست تطبيق Minecraft رسميًا ولكنها تقدم جلود للاعبين يمكن استخدامها لتعديل مظهر شخصيات Minecraft داخل اللعبة. في البداية ، افترض الباحثون أن التطبيقات تهدف إلى تحقيق إيرادات من خلال دفع الإعلانات. ومع ذلك ، في نظرة أعمق ، وجدوا أن التطبيق ليس لديه وظيفة لعرض الإعلانات.

يأتي التطبيق مع حصان طروادة مضمن يُعرف باسم Sockbot والذي ينشئ وكيل SOCKS لإيرادات الإعلانات واستعباد الروبوتات المحتمل. تقول Symantec: “يمكن توسيع طوبولوجيا الوكيل هذه المرنة للغاية بسهولة للاستفادة من عدد من الثغرات الأمنية المستندة إلى الشبكة ، ويمكن أن تمتد عبر حدود الأمان”

“بالإضافة إلى تمكين هجمات الشبكة التعسفية ، يمكن أيضًا الاستفادة من البصمة الكبيرة لهذه العدوى لشن هجوم رفض الخدمة الموزع (DDoS).”

حسنًا ، عند تثبيت التطبيق ، فإنه يطلب الكثير من الأذونات مثل الوصول إلى GPS و Wifi وفتح اتصالات الشبكة وإذن القراءة والكتابة لوحدة التخزين الخارجية والقدرة على عرض الإعلانات. يستهدف التطبيق الولايات المتحدة ، ولكن تم العثور على ضحايا أيضًا في أوكرانيا والبرازيل وألمانيا وروسيا.

أبلغت شركة الأمان Symantec Google بالفعل عن هذه التطبيقات في 6 أكتوبر وسرعان ما أزالتها Google من متجر Play.

حسنا، ماذا تعتقد بشأن هذا؟ شارك بآرائك في مربع التعليقات أدناه.