كاسبيرسكي: العثور على برمجية خبيثة تحتوي على "حصان طروادة" حملت 100 مليون مرة على أندرويد

دق خبراء كاسبيرسكي ناقوس الخطر عقب نشر نسخة ضارة من تطبيق إنشاء صورة PDF يحظى بشعبية كبيرة جدا.

ويحتوي التطبيق المتاح على غوغل بلاي، على آليات لإدخال وتثبيت البرامج الضارة على أجهزة المستخدمين.

وقال تحذير صادر عن كاسبيرسكي إنه قد يجد الضحايا أنفسهم مشتركين في خدمات مدفوعة لم ينخرطوا فيها مطلقا.

ووفقا لإحصائيات غوغل بلاي، تم تثبيت التطبيق أكثر من 100 مليون مرة. ويشار إلى أنه بمجرد إخطارها من قبل كاسبيرسكي، قامت غوغل بلاي على الفور بإزالة التطبيق المعني.

وتمكن باحثو كاسبيرسكي من اكتشاف مكون "قطارة" ضارة داخل التطبيق، الذي يحمل برامج ضارة: يتم استخدامها لتثبيت برنامج ضار مباشرة على جهاز المستخدم. ثم يتم استخدام البرنامج لتنزيل الملفات الضارة مباشرة على الهاتف المحمول أو اللوحة الرقمية. وتختلف وظيفة هذه الملفات الضارة بناءً على نوايا مطوري البرامج الضارة.

وأثبتت التحليلات التي أجراها باحثو كاسبيرسكي على عينة من وجود إعلانات تطفلية مع اقتراحات بالاشتراكات المدفوعة للمستخدمين.

وعقب فترة وجيزة من سحبه من غوغل بلاي، أصدر مطور التطبيق بيانا (https://twitter.com/CamScanner/status/1166733219841986561) يشير إلى أن الحادث وقع بسبب طرف ثالث ويتعلق الأمر بممون إعلانات خارجي.

وقال إيغور جولوفين، الباحث في المجال الأمني في كاسبرسكي”لا نرى غاليا تطبيقًا، به قاعدة من المستخدمين المخلصين والعديد من عمليات التثبيت، يقوم بتوزيع مكونات ضارة. واستنادًا إلى تعليقات إيجابية على صفحة غوغل بلاي لهذا التطبيق، وبالنظر إلى أن الباحثين في مجال الأمن لم يكتشفوا أي نشاط ضار من قبل، يبدو أنه تمت إضافة الوحدات الضارة إلى التطبيق أثناء التحديث. وأضاف “باختصار، إنه مثال جديد يوضح أهمية المستهلكين لحماية هواتفهم بشكل موثوق حتى لو استخدموا المصادر الرسمية فقط لتنزيل البرامج”.

ومن أجل حماية أفضل، توصي كاسبيرسكي بأن يضع المستخدمون في اعتبارهم دائمًا أنه حتى التطبيقات القابلة للتنزيل في المتاجر الرسمية قد تكون عرضة للتغيير وتشمل عناصر ضارة بعد التحديث. وتحديث النظام بانتظام كلما كان ذلك متاحًا. حيث يتم استخدامه لإصلاح الثغرات والحفاظ على حماية الأجهزة.

كما توصي كاسبيرسكي باستخدام حل آمن موثوق به لنظام أندرويد والقيام بتحليل الهواتف الذكية من من وقت لآخر للتأكد من أنها محمية بشكل صحيح.

تجدر الإشارة إلى أن، كاسبرسكي لاب هي شركة متخصصة في أمن الحواسيب. تقدم حلول وتطبيقات لبرامج مضادة للفيروسات. مقرها الرئيسي في العاصمة الروسية موسكو. ولها مكاتب إقليمية في الصين، اليابان، الولايات المتحدة، فرنسا، ألمانيا، المملكة المتحدة، كوريا، بولندا، رومانيا، وهولندا.

في معرض جايتكس 2008 بدبي، أعلن عن إصدار برنامج كاسبرسكي مكافحة الفيروسات وبرنامج كاسبرسكي حماية الإنترنت بواجهة عربية، وجاء الخبر وفق بيان الشركة "تلبية للنمو المتزايد المطرد في سوق الشرق الأوسط".