رصد باحثون أمنيون 11 من تطبيقات أندرويد تقوم بجمع معلومات حساسة من هواتف المستخدمين، منها نسخ ولصق بيانات وأرقام هواتف وعناوين بريد إلكتروني.
وتمكن الباحثون الأمنيون في شركة الأمن السيبراني AppCensus من رصد التطبيقات التجسسية، وطريقة استهدافها لبيانات المستخدمين، والتي تم تنزيلها عبر متجر جوجل للتطبيقات (بلاي ستور) أكثر من 46 مليون مرة!
وقال الباحثون أن التطبيقات تقوم بالتجسس على أي عملية نسخ ولصق يقوم بها المستخدم عبر هاتفه الذكي، لتقوم التطبيقات برفع هذه البيانات على خوادم خاصة بها، وبذلك يكون المستخدم معرضا لاختراق بياناته الشخصية وكلمات المرور وغيرها.
بالإضافة إلى ذلك، تقوم هذه التطبيقات بجمع معلومات دقيقة عن الموقع الجغرافي GPS وعنوان MAC المميز لاتصال الهاتف بالإنترنت.
وأكد باحثو شركة AppCensus، بعد نجاحهم في تعقب هذه التطبيقات وفحصها، وقوف شركة في بنما، تحمل اسم Measurement Systems، وراء هذه التطبيقات التجسسية، حيث قامت بتقديم أموال إلى مطوريها من أجل توطين كودها التجسسي SDK داخلها.
وقال الموقع الرسمي لشركة Measurement Systems أن الشركة دفعت 2,1 مليون دولار لشركائها من أجل توطين برمجياتها في آلاف التطبيقات، غير أنها لم تذكر أي تفاصيل تدينها بخصوص تجسس تلك البرمجيات أو جمعها للبيانات.
وبحسب صحيفة وول ستريت جورنال الأمريكية، فإن الشركة البنمية Measurement Systems ترتبط في أعمالها للشركة الأمنية الأمريكية “فوستروم القابضة” Vostrom Holdings، ومقرها فيرجينيا، والتي تتولى تزويد الوكالات الأمريكية العسكرية والمخابراتية بقدرات الأمن السيبراني.
وأكد الباحثون الأمنيون أن البيانات القادمة من الشرق الأوسط ووسط وشرق أوروبا كان لها الأولوية، كما طلبت Measurement Systems من شركائها، وكشفته وثائق داخلية للشركة.
يتماشى ذلك مع وجود تطبيقات شهيرة وكثيرة الاستخدام بمنطقتنا العربية ضمن قائمة التطبيقات المشبوهة، ومنها تطبيق المؤذن والقبلة والقرآن الكريم، وهذه هي قائمة التطبيقات بالكامل:
من ناحيتها، وعلى الرغم من تحفظها للتواصل مع الصحفيين، نفت شركة Measurement Systems هذه الإدعاءات، بحسب وصفها في تصريح لوول ستريت جورنال، كما نفت وجود علاقة عمل بينها وبين فوستروم الأمريكية.
على الجانب الآخر، قدمت AppCensus نتائجها لشركة جوجل، في أكتوبر الماضي، وقد أزالت جوجل بالفعل هذه التطبيقات من على متجرها للتطبيقات (جوجل بلاي)، ومع عودة هذه التطبيقات إلى المتجر مرة أخرى، أكدت جوجل خلوها حاليا من الكود البرمجي البنمي المثير للشك!