أمان متجر تطبيقات أندرويد بامتياز ، Google Play Store، مرة أخرى في موضع شك بعد أن تم اكتشاف أن تطبيقًا شائعًا للغاية به أكثر من 100 مليون عملية تنزيل تحتوي على تعليمات برمجية ضارة.
يسمى التطبيق في السؤال CamScanner ولفترة من الوقت ، كان تطبيقًا شرعيًا سمح بمسح المستندات ضوئيًا وتخزينها. في الحقيقة ربما قمت بتثبيته مرة واحدة أو أن لديك الآن على هاتفك الذكي ، منذ تم الإعلان عن التطبيق على العديد من المواقع. تم تمويل التطبيق من خلال الإعلانات والمشتريات داخل التطبيق.
ومع ذلك ، عند نقطة واحدة ، تغيرت الأمور. وفقًا للباحثين في موفر مكافحة الفيروسات Kaspersky Lab ، تم تحديث التطبيق لإضافة مكتبة إعلانية تحتوي على وحدة نمطية ضارة.
كان هذا المكون هو ما يُعرف باسم "طروادة طروادة" ، مما يعني أنه يقوم بانتظام بتنزيل التعليمات البرمجية المشفرة من خادم معين بواسطة المطور. ثم قام بفك تشفيرها وتشغيلها على الأجهزة المصابة.
وحدة خبيثة يمكن قم بتنزيل وتشغيل ما يود المطورين في أي وقت. يدعي الباحثون أنهم ، في الماضي ، رأوا هذه الوحدة الخبيثة نفسها في التطبيقات التي تم تثبيتها مسبقًا على بعض الهواتف التي تباع في الصين.
"تقوم وظائف Trojan-Dropper.AndroidOS.Necro.n بتنفيذ المهمة الرئيسية للبرامج الضارة: تنزيل التعليمات البرمجية وتنفيذها من الخوادم الضارة"، يشرح Kaspersky Lab.
"ونتيجة لذلك ، يمكن للمسؤولين عن الوحدة استخدام جهاز مصاب لمصلحتهم بالطريقة التي يرونها مناسبة ، من عرض إعلانات تطفلية للضحية لسرقة أموال من حسابهم المحمول عن طريق فرض اشتراكات مدفوعة الأجر ».
بعض المستخدمين قد تم تحذير لبعض الوقت في Twitter من ماذا تم اكتشاف التطبيق باعتباره حصان طروادة بالنسبة إلى برامج مكافحة الفيروسات ، إلا أن الشركة استجابت من خلال مطالبة المستخدمين بتحديث برنامج مكافحة الفيروسات الخاص بهم (والذي لم يكن له أي فائدة لأن التنبيه ما زال يظهر).
محدثة تماما AV / برنامج الأمن. فحص تطبيق Google Play الجديد. لا يزال يأتي كما HEUR: Trojan-Dropper.AndroidOS.Necro.n – يرجى معالجة هذا مباشرة.
– تيم أكرمان (NTxIP) 23 أغسطس 2019
برنامج مكافحة الفيروسات الخاص بي محدث ، كما أن أداة فحص الكاميرا محدثة … لكن هذه المشكلة لا يتم حلها … يتم إعلامي من قِبل برنامج مكافحة الفيروسات يوميًا عند إجراء عملية المسح … ???????? pic.twitter.com/U4zSrKB8ZP
– Tanmoy Mondal (thetanmoymondal) 25 أغسطس 2019
أنا loce camscanner ولكني أثق أيضًا في برنامج av لذلك ، يرجى التأكيد على عدم وجود خطر من طروادة ويمكننا تخطي التنبيه. (تم تنزيلها جميعًا من تطبيق google ، xiaomi mi max 3 ، وليس rooted)
– ömerilefaruk (Kakalamtahu) 24 أغسطس 2019
نتيجة التحقيق ، قامت Google على الفور بإزالة التطبيق من متجر Play وإذا حاولت الوصول إليه ، فستحصل على رسالة تطبيق غير موجودة.
الحادث يكشف التحدي الذي يواجه مستخدمي Android عندما يبحثون عن تطبيقات مفيدة وآمنة. لا يمكن لآليات أمان Google اكتشاف كل شيء ، لا سيما عندما يدخل المطورون شفرة ضارة أو غير أخلاقية في التطبيقات التي اجتازت عمليات التفتيش الأولية بالفعل.
إحدى طرق اكتشاف التطبيقات الضارة هي قراءة التعليقات التي يتركها المستخدمون الآخرون. قال باحثو كاسبرسكي لاب إن الآراء السلبية التي صدرت في الشهر الماضي "تشير إلى وجود ميزات غير مرغوب فيها" في CamScanner.
لقد اتصلنا بـ CamScanner لمعرفة وجهة نظرهم فيما يتعلق بهذه الاتهامات ، وبمجرد حصولنا على إجابة ، سنقوم بتحديث هذه المقالة.