تحذير.. برمجية خبيثة تضرب «جوجل بلاي» وهذه أبرز التطبيقات المصابة 

رصدت شركة متخصصة في الأمن السيبراني، غزو برمجية تجسس خبيثة، لأكثر من 100 تطبيق من تطبيقات أندرويد، حيث تضمنت القائمة الأولية جرى تحميلها قرابة 421 مليون مرة من متجر جوجل بلاي، مما يعني إصابة ملايين أجهزة أندرويد.

وذكرت شركة Dr.Web بأنها قد أبلغت جوجل بما توصلّت إليه، وأن برمجية التجسس SpinOK، تجمع معلومات عن الملفات المخزنة على الأجهزة، وقادرة على نقلها إلى جهات خارجية، كما يمكنها استبدال وتحميل محتوى الحافظة إلى خادم بعيد حافظة الجهاز Clipboard هي المسؤولة عن حفظ ما ينسخه المستخدم بشكل مؤقت.

وتابع ذلك التقرير، تقرير آخر اشركة CloudSEK كشف عن وجود 193 تطبيقًا آخر مصابًا بالبرمجية نفسها.

وتُضمّن البرمجية الخبيثة SpinOK داخل التطبيقات والألعاب المختلفة على أنها حزمة أدوات مطورين ﻷغراض التسويق، وهي منتشرة في الألعاب المصغرة وتطبيقات الجوائز والمكافآت المزعومة. وعند تثبيتها على الجهاز، فإن البرمجية الخبيثة تبدأ عملها بالاتصال بخادم خارجي، وترسل كميات هائلة من البيانات.

وبالإضافة إلى ذلك، فإنها ترسل أيضًا بيانات من الحساسات الموجودة داخل الجهاز، وتعدّل من نفسها لتجنب كشفها من الباحثين الأمنيين، كما أنها تتجاهل إعدادات “البروكسي” الخاصة بالجهاز عند الاتصال بشبكة الإنترنت.

انا عن جوجل، فقامت بإزالة الكثير من التطبيقات المصابة بعد نشر التحقيقات الأمنية الأخيرة، لكن لا يزال بعضها موجودًا على المتجر، وقد أعاد بعض المطورين نشر بعض التطبيقات على المتجر بعد إزالة المكون الضار.

وقال المتحدث الرسمي لجوجل في تصريحات له، إن متجر جوجل بلاي يفحص التطبيقات تلقائيًا قبل نشرها على المتجر، وتجري مراجعة التطبيقات للتحقق من امتثالها لسياسات المحتوى واتفاقية التوزيع، كما يُعتمد على مجتمع المستخدمين والمطورين للإبلاغ عن التطبيقات لمراجعتها مجددًا.

وأضاف: إذا وجدنا أية تطبيقات تنتهك سياساتنا فسنتخذ إجراءات ضدها.

وإليك قائمة بأبرز 10 تطبيقات مصابة، وهي الأكثر تحميلًا:

Noizz: video editor with music
Zapya – File Transfer, Share
VFly: video editor&video maker
MVBit – MV video status maker
Biugo – video maker&video editor
Crazy Drop
Cashzine
Fizzo Novel
CashEM
Tick