أعلن باحثون في مجال الأمن السيبراني من شركة كاسبيرسكي عن اكتشاف تطبيقين جديدين على متجر جوجل بلاي، تم تحميلهما أكثر من 11 مليون مرة، وهما ينتميان إلى عائلة البرامج الضارة. وأشار الباحثون إلى أن السبب في انتشار هذه التطبيقات يعود إلى استخدام مجموعة أدوات تطوير البرامج (SDK) التي تعمل على دمج قدرات الإعلان والتفاعل مع خوادم ضارة.
ما هي مجموعة أدوات تطوير البرامج (SDK)؟
مجموعة أدوات تطوير البرامج (SDK) هي أدوات تُستخدم لتسريع عملية إنشاء التطبيقات من خلال توفير إطار عمل يُبسط المهام المتكررة، مما يساعد المطورين على تطوير تطبيقات جديدة بسرعة وكفاءة. ومع ذلك، عند إساءة استخدامها أو دمجها مع وحدات غير موثوقة، يمكن أن تتحول هذه الأدوات إلى وسيلة لعرض إعلانات غير مرغوبة، بل وأحيانًا، للتفاعل مع خوادم خارجية بطريقة خفية بهدف جمع بيانات المستخدم أو تحميل تعليمات برمجية ضارة.
تفاصيل البرامج الضارة
وفقًا للباحثين من كاسبيرسكي، فإن هذه التطبيقات تحتوي على وحدة SDK ضارة تعمل على الاتصال بشكل خفي مع خوادم ضارة، مما يمكنها من:
- تحميل بيانات المستخدم: يمكن لهذه الوحدة جمع معلومات حساسة من جهاز المستخدم وإرسالها إلى الخوادم الضارة دون علم المستخدم.
- تنزيل التعليمات البرمجية الضارة: يمكن لهذه التطبيقات تنزيل تعليمات برمجية ضارة جديدة من الخوادم المخترقة، مما يزيد من مستوى الخطورة.
- التحديث المستمر: تتميز هذه الأدوات بالقدرة على تحديث التعليمات البرمجية الضارة في أي وقت، مما يسمح لها بالتحايل على تقنيات الحماية المتقدمة.
التطبيقات المتأثرة
أحد التطبيقات المتأثرة هو تطبيق Wuta Camera، الذي حاز على شعبية واسعة وتم تنزيله أكثر من 10 مليون مرة. وذكر الباحثون أن إصدارات معينة من هذا التطبيق تحتوي على وحدة SDK ضارة، وعلى الرغم من أن الشركة المطورة قامت بتحديث التطبيق لإزالة هذا المكون الضار، إلا أن الإصابات التي حدثت قبل التحديث تبقى محط اهتمام الباحثين.
مخاطر التطبيقات الضارة
تتبع هذه التطبيقات أسلوب عمل متطور للغاية، حيث يتم تشغيل عمليات خفية داخل التطبيق، مما يصعب اكتشافها من قبل المستخدم العادي أو حتى بعض حلول الأمان. ومن خلال هذه العمليات، تتمكن البرامج الضارة من:
- سرقة بيانات المستخدم.
- استغلال قدرات الجهاز لأغراض خبيثة، مثل تعدين العملات الرقمية.
- عرض إعلانات مزعجة وغير موثوقة، مما يعرض المستخدم لمزيد من المخاطر.
نصائح لتجنب التطبيقات الضارة
ينصح الباحثون جميع المستخدمين بالتحقق من مصادر التطبيقات قبل تحميلها، وقراءة التقييمات، ومراجعة الأذونات التي يطلبها التطبيق. كما يُفضل استخدام حلول الأمان الموثوقة مثل برامج مكافحة الفيروسات وتحديثها باستمرار.
ختامًا، تبقى الحذر والوعي بمخاطر التطبيقات الضارة على جوجل بلاي من أهم وسائل حماية الأجهزة الشخصية، حيث تُظهر هذه الحالة الأخيرة أهمية التأكد من مصداقية التطبيقات قبل تحميلها، حتى وإن كانت موجودة على منصات موثوقة مثل جوجل بلاي.
