إصابة أكثر من 400 مليون هاتف أندرويد بمجموعة من التطبيقات الخطيرة : إليك القائمة كاملة

إصابة أكثر من 400 مليون هاتف أندرويد بمجموعة من التطبيقات الخطيرة : إليك القائمة كاملة
(اخر تعديل 2023-06-12 20:17:51 )
أندرويد هو أكثر أنظمة التشغيل المستهدفة بواسطة القراصنة والمهاجمين وأصحاب النوايا الخبيثة وهذا أمر بديهي بالنظر إلى كونه أحد أكثر أنظمة التشغيل شهرة واستخداماً على مستوى العالم ومؤخراً تم اكتشاف برمجية خبيثة في غاية الخطورة بواسطة خبراء الأمن السيبراني في وكالة Dr.Web المتخصصة في أبحاث أمن المعلومات وحماية البيانات الشخصية والتي تم العثور عليها في أكثر من 100 تطبيق متاح على متجر جوجل بلاي على الرغم من أن شركة جوجل لم تتخذ بعد أي إجراءات حاسمة للتعامل معها.

البرمجية الخبيثة الجديدة هي إحدى أنواع برامج التجسس المستحدثة والتي تم تسميتها باسم "SpinOk" وقد تم العثور عليها في أكثر من 100 تطبيق أندرويد من التطبيقات الشرعية المتواجدة على متجر جوجل بلاي والتي تم تحميلها أكثر من 400 مليون مرة حتى وقت كتابتي لهذا التقرير.


كما أشرنا للتو، فلقد تم العثور على فيروس SpinOk في أكثر من 100 تطبيق من التطبيقات الشرعية على المتجر والتي تم تحميلها أكثر من 400 مليون مرة وهذه قائمة بأشهر التطبيقات المُصابة بهذه البرمجية الخبيثة:

  • Noizz: تطبيق لتشغيل وتحرير الموسيقى.
  • Zapya: تطبيق لمشاركة ونقل الملفات بين الأجهزة.
  • vFly: تطبيق لصناعة وتحرير الفيديو.
  • MVBit: تطبيق صناع حالات الفيديو.
  • Biugo: تطبيق لصناعة وتحرير الفيديو.
  • Crazy Drop: تم تحميله أكثر من 10 ملايين مرة.
  • CashZine: تطبيق للربح والمكافآت المالية.
  • Fizzo Novel: تطبيق للقراءة الأوفلاين.
  • CashEM: تطبيق للربح والمكافآت المالية.
  • Tick: تطبيق للربح من خلال المشاهدة.

حصلت هذه التطبيقات على مئات ملايين التحميلات وللتعرف على قائمة التطبيقات الكاملة قم بالنقر هنا. من حسن الحظ أن شركة جوجل تفاعلت بشكل إيجابي مع المشكلة وبدأت في إزالة هذه التطبيقات، ولكن الخطر لا يزال قائماً إذا كنت تمتلك أي من هذه التطبيقات على هاتفك الأندرويد ونوصيكم بالإسراع في حذفها على الفور.


كيف تسرق برمجية SpinOk الخبيثة البيانات من هواتف اندرويد؟


برمجية SpinOk الخبيثة لديها القدرة على خداع المطورين والتنكر على شكل برامج SDK التي يتم تضمينها في التطبيقات باعتبارها إحدى أدوات التطوير الإعلانية وبناءً على تحقيق وكالة الأمن العالمية Dr.Web فلقد تم تحميلها أكثر من 400 مليون مرة عبر متجر جوجل بلاي.

تستطيع البرمجية الخبيثة الجديدة سرقة المعلومات والبيانات الشخصية للمستخدمين بمجرد تثبيت التطبيق إذ تبدأ البرمجية الخبيثة SpinOk في النشاط فوراً في الخلفية للتجسس على معلومات المستخدمين وسرقتها ونقلها إلى خادم بعيد يتحكم فيه المخترقين المسؤولين عن تطوير هذه البرمجية الخبيثة.

لقد تبين خلال البحث أن برمجية SpinOk هي واحدة من أقوى برامج التجسس وأكثرها ذكاءً حتى الآن بفضل قدرتها على تخفي هويتها الحقيقية مما يجعل مطوري التطبيقات غير قادرين على التنبؤ بها أو اكتشافها واستخدامها بشكل طبيعي لدمجها بتطبيقاتهم باعتبارها إحدى أدوات التطوير الإعلانية الآمنة.



الأسوأ من ذلك أن جميع التطبيقات المصابة بهذه النوعية من برامج التجسس هي تطبيقات شرعية وشائعة الاستخدام وتم تحميلها من على متجر جوجل بلاي مئات الملايين من المرات. من الواضح أن أصحاب هذه البرمجية يستهدفون الألعاب صغيرة الحجم التي يُمكن الوصول لها عن طريق المكافآت والمنح التي من الممكن الحصول عليها من داخل التطبيقات أثناء تفاعل المستخدم بصورة طبيعية.

ظاهرياً، تبدو هذه البرمجية آمنة تماماً ولا تشكل أي خطورة على المستخدمين، ولكن تحت هذه المظلة الآمنة تحاول برمجية SpinOk أن تُدير سلسلة من التهديدات الخطيرة في الخلفية لسرقة معلومات وبيانات المستخدمين. واتضح أنها قادرة على تسجيل بيانات أجهزة الاستشعار بداخل الهاتف للتأكد من أن الهاتف حقيقياً وليس مُجرد هاتف مستنسخ بما في ذلك مستشعر الجيروسكوب ومستشعر مقاييس التسارع. في هذه الحالة، بمجرد أن يتمكن SpinOk في العمل الخلفية يبدأ في سرقة المعلومات دون الحاجة إلى الحصول إلى أي صلاحيات إضافية أو إذن الموافقة عن طريق المستخدم.