متجر Google Play: تصيب البرامج الضارة الموجودة على تطبيقات رمز الاستجابة السريعة أكثر من 500 ألف مستخدم

وجد الباحثون قارئات QR تحتوي على برامج ضارة على Google Play

تم العثور على برامج ضارة في تطبيقات رمز الاستجابة السريعة في متجر Google Play

اكتشف محللو البرامج الضارة من SophosLabs فيروس Android^[1] السلالة التي تكمن في الخداع أو أدوات القراءة. حاليًا ، تكتشف برامج مكافحة الفيروسات الخيط تحت اسم Andr / HiddnAd-AJ والذي يشير إلى التطبيق المدعوم بالإعلانات أو المعروف أيضًا باسم البرامج الإعلانية.

تم تصميم البرنامج الضار لتقديم إعلانات لا تنتهي أبدًا بعد تثبيت التطبيق المصاب. وبحسب الباحثين فإن هذا البرنامج الخبيث سيفتح علامات تبويب عشوائية للإعلانات أو يرسل روابط أو يعرض إشعارات بمحتوى إعلاني بشكل مستمر.

حدد الخبراء ستة تطبيقات لمسح رمز الاستجابة السريعة وواحد يُفترض أنه يسمى "البوصلة الذكية". على الرغم من أن أبلغ المحللون في Google Play عن البرامج الخبيثة ، وقام أكثر من 500000 مستخدم بتنزيلها من قبل سحب^[2].

تحايلت البرامج الضارة على أمان Google من خلال جعل شفرتها تبدو عادية

خلال التحليل ، اكتشف الباحثون أن المتسللين استخدموا تقنيات متطورة لمساعدة البرنامج الضار على تجاوز التحقق من خلال Play Protect. تم تصميم البرنامج النصي للبرامج الضارة ليبدو كمكتبة برمجة Android بريئة من خلال إضافة برامج خادعة الرسومات المكون الفرعي^[3]:

ثالثًا ، تم تضمين جزء البرامج الإعلانية من كل تطبيق في ما يبدو للوهلة الأولى كمكتبة برمجة Android قياسية كانت مضمنة في التطبيق.

من خلال إضافة مكون فرعي "رسومات" بريء المظهر إلى مجموعة من إجراءات البرمجة التي تريدها تتوقع أن تجد في برنامج Android عادي ، محرك البرامج الإعلانية داخل التطبيق يختبئ بشكل فعال رؤية.

بالإضافة إلى ذلك ، قام المحتالون ببرمجة تطبيقات رمز الاستجابة السريعة الخبيثة لإخفاء ميزاتهم المدعومة بالإعلانات لبضع ساعات حتى لا يثيروا أي مخاوف من قبل المستخدمين^[4]. الهدف الرئيسي لمؤلفي البرامج الضارة هو جذب المستخدمين إلى النقر فوق الإعلانات وتوليد عائدات الدفع لكل نقرة^[5].

يمكن للقراصنة إدارة سلوك البرامج الإعلانية عن بُعد

خلال البحث ، تمكن خبراء تكنولوجيا المعلومات من تلخيص الخطوات التي اتخذتها البرامج الضارة بمجرد استقرارها على النظام. والمثير للدهشة أنه يتصل بالخادم البعيد الذي يتحكم فيه المجرمون بعد التثبيت مباشرة ويطلب المهام التي يجب إكمالها.

وبالمثل ، يرسل المتسللون إلى البرامج الضارة قائمة بعناوين URL للإعلانات ومعرف وحدة إعلانية من Google ونصوص الإشعارات التي يجب عرضها على الهاتف الذكي المستهدف. إنه يتيح الوصول إلى المجرمين للتحكم في الإعلانات التي يريدون دفعها من خلال التطبيق المدعوم بالإعلانات للضحايا وكيف ينبغي القيام بذلك بقوة.