تطبيقات في سوق بلاي مصابة ببرمجيات خبيثة

Play Store Malware

في تقرير جديد أطلقته شركة Palo Alto Networks المتخصّصة في شؤون أمن المعلومات، فإنّ أكثر من 132 تطبيق في سوق بلاي Google Play Store يتضمن برمجية خبيثة مُصمّمة لحواسب عاملة بنظام ويندوز، تمّ نشر هذه الطبيقات في المتجر المذكور من قبل 7 مطوّرين أو شركات مطورة، حيث شهد بعض هذه التطبيقات أكثر من 10 آلاف تحميل وجميعها تترك الأثر أو الإصابة نفسها حيث تخفي شيفرتها في كود HTML وتحديداً في تاج أو وسم iFrame.

وكما نعلم فإنّ هذا الوسم يستخدم عادة تحمل روابط خارجية مثل فيديو يوتيوب أو رابط لصفحة وفي حال اخفاء شيفرة خبيثة فيها عبر هذه التطبيقات يحاول تحميل عناصر من صفحتين خبيثتين تتبعان لدولة بولندا، الأمر الملفت أنّ هاتين الصفحتين تمّ اكتشافهما من قبل السلطات البولندية منذ العام 2013 وهذا ربما أرشد الباحثين إلى خلاصة مهمة وهي أن لانية خبيثة لهؤلاء المطوّرين بل هم ضحايا أيضاً للاختراق.

الأمر المثير للاهتمام أيضاً في تقرير الشركة هو أنّ جميع المطوّرين السبعة هم بقرب اندونيسيا ومعظم هذه التطبيقات تحمل اسم الدولة أيضاً وهذا ماوضع افتراضات من قبل الباحثين بأنّ هؤلاء تم اختراقهم من قبل نفس مصدر البرمجية الخبيثة Maleware والتي قامت بالوصول إلى القرص الصلب الخاص بهم وحقن الشيفرات الخبيثة إلى كود صفحات HTML قبل تحميل تطبيقاتهم إلى سوق بلاي والتي تَضمنت ملفات مصابة.

وعلى الرغم من كون هذه البرمجية الخبيثة في التطبيقات المذكورة مخصصة لحواسب ويندوز وأن الروابط أو المجالات تم اكتشافها منذ أكثر من 3 سنوات إلا أن ذلك لايعني عدم وجود مشكلة، فالوسوم المخفية يمكن استغلالها كطريقة سهلة للاختراق والهجوم على الأجهزة كما أن تطبيق جوجل لعملية عزل أو حجب التطبيقات المصابة أو التي يظن أنّها مصابة لاتؤثر أبداً على هذه التطبيقات.

المصدر: Palo Alto Network عبر Ars Technica

الوسوم

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock