باحثون: تطبيق APKPure يحتوي على برمجيات إعلانات خبيثة

كشف بعض الباحثون الأمنيون عن وجود برمجيات إعلانات خبيثة في تطبيق APKPure الشهير على اندرويد. ويُعد التطبيق بمثابة متجر للتطبيقات التي لم تعد متوفرة للنظام ويسمح للمستخدمين بتحميل تطبيقات اندرويد من خارج متجر بلاي.

 

وحسب الباحثون في مختبرات كاسبرسكي، احتوى التحديث الأخير للتطبيق برقم 3.17.18 على برمجيات خبيثة تسرق البيانات من جهاز الضحية دون علمه، وتُظهر إعلانات مزعجة على شاشة قفل الجهاز وفي الخلفية لتحقيق مكاسب مادية للمخترقين.

 

وأشار الباحثون إلى قدرة البرمجية الخبيثة على تنزيل برامج ضارة أخرى، مما قد يعرض جهاز الضحية لمزيد من المخاطر.

 

وقال الباحثون أنهم أبلغوا مطوري تطبيق APKPure بوجود الثغرة، ويُعتقد أن المطورين هم السبب في هذه البرمجيات الخبيثة بسبب اعتمادهم على واجهة برمجة تطبيقات (SDK) من مصدر لم يتم التحقق منه.

 

وقد تحرك مطوروا التطبيق سريعًا وأصدروا تحديث جديد للتطبيق برقم إصدار 13.17.19 يعالج المشكلة. لذا إن كنت تعتمد على تطبيق APKPure في تنزيل التطبيقات من خارج متجر بلاي، يجدر بك التحديث سريعًا إلى الإصدار الجديد لتجنب تعريض جهازك للخطر.


قد يهمك أيضًا:


تطبيق APKPure

 

تأسس التطبيق في عام 2014 بهدف إتاحة الفرصة لمستخدمي اندرويد للوصول إلى محتوى ضخم من تطبيقات وألعاب اندريد، بما في ذلك الإصدارات القديمة من هذه التطبيقات والألعاب، بالإضافة إلى إصدارات التطبيقات التي لم تعد متوفرة على متجر جوجل بلاي.

 

وبدأ التطبيق كموقع إلكتروني ثم تطوّر لاحقًا ليُصبح تطبيق على نظام اندرويد، يجب تثبيته من خارج متجر بلاي، ليكون بمثابة متجر تطبيقات بديل يسمح للمستخدمين بتنزيل التطبيقات القديمة أو غير الموجودة داخل متجر بلاي مباشرةً على أجهزتهم التي تعمل بنظام اندرويد.

 

كما أنّ موقع APKPure هو أحد أشهر مواقع الويب الموجودة اليوم على الإنترنت، وفقًا لبيانات موقع أليكسا.

 

وتجدر الإشارة إلى أنّ خبراء أمن المعلومات حذروا منذ فترة طويلة من الاعتماد على تنزيل التطبيقات خارج المتجر الرسمي، حيث تختلف الجودة والأمان بشكل كبير. ووجد الباحثون أن الكثير من تطبيقات اندرويد الضارة تتطلب من الضحايا تثبيتها من خارج متجر التطبيقات.

 

ويكفي أن تعلم بأن جوجل – بكل قوتها ومواردها – لا تنجح في منع جميع التطبيقات الخبيثة من التواجد على متجرها، فما بالك بالمتاجر الخارجية التي مهما بلغت شهرتها، لن تكون بنفس قوة جوجل في منع المخاطر.