رغم تدابيرها الأمنية.. جوجل تفشل في إيجاد التطبيقات الخبيثة على متجر بلاي

منذ أطلقت جوجل متجر بلاي (متجر تطبيقات اندرويد الرسمي) وهي تحاول بكل جهدها أن يكون خاليًا من التطبيقات الخبيثة التي تستنزف موارد أجهزة المستخدمين أو تتجسس عليهم، لكن يبدو أن جهود جوجل الأمنية ليست كافية في مواجهة التطبيقات الخبيثة التي نجحت في التحايل عليها، على الأقل هذه المرة.

 

حسب تحليل جديد من Check Point، تواجدت بعض البرمجيات الخبيثة في 56 تطبيقًا تم تحميلها مليون مرة تقريبًا – مُجتمعة – من المستخدمين في جميع أنحاء العالم، والهدف منها هو الاحتيال على إعلانات الجوّال .

 

البرمجية الخبيثة التي عرّفها التحليل باسم Tekya كانت تُقلّد سلوك المستخدم في النقر على الإعلانات الموجهة للجوّال من وكالات إعلانية كفيسبوك، وAdMob، وAppLovin، وUnity، وبالتالي تُحقق الكثير من الأرباح لمطورها من خلال النقر على الإعلانات دون أن يفعل المستخدم ذلك في الواقع. وتنوعت التطبيقات التي تأثرت بهذه البرمجية الخبيثة ما بين تطبيقات الطبخ، والآلة الحاسبة، وبعض التطبيقات الموجهة للأطفال مثل ألعاب الألغاز والسباقات ايضا. 

 

كيف فشلت جوجل في إيجاد التطبيقات الخبيثة؟

 

يُشير تقرير Check Point إلى أنّ برمجية Tekya تخفّت عن أعين أدوات الحماية من جوجل لأنها كانت موجودة في كود اندرويد الأصلي، وهو الكود المُصمم للعمل فقط على معالجات اندرويد. وبالتالي استطاعت أن تتجنب انكشاف أمرها بواسطة النظام المُصمم للحفاظ على أمان اندرويد والذي يُعرف باسم Google Play Protect.

 

تجدر الإشارة إلى أنّ جوجل لم تتعرف على البرمجية الخبيثة من تلقاء نفسها، بل أرسلت إليها Check Point النتائج التي وجدتها، لتقوم جوجل بعد ذلك بإزالة البرمجية الخبيثة (Tekya) من جوجل بلاي Google Play.

 

بالطبع إصابة 56 تطبيق فقط على متجر جوجل بلاي يُعتبر رقم صغير للغاية عند مقارنته بعدد التطبيقات الموجودة عليه والتي تتجاوز السبعة ملايين تطبيق، لكنّه يُظهر في الوقت نفسه أن تدابير جوجل الأمنية ليست آمنة بنسبة مائة في المائة، ولهذا السبب يوصي مدير أبحاث الجوّال في Check Point بتحميل التحديثات الأمنية لنظام اندرويد باستمرار، وتثبيت وسيلة أمان ذات سمعة معروفة للحماية من أي برمجيات خبيثة مستقبلًا.

قد يعجبك ايضا
تعليقات