تم اكتشاف أكثر من 200 تطبيق يحتوي على تعليمات برمجية ضارة وتم تنزيلها ملايين المرات على متجر Google Play.

على مدى السنوات القليلة الماضية، استثمرت Google بشكل كبير في تطوير خوارزميات أمان متقدمة لمتجر Play، ولكن منع التهديدات مبكرًا وبشكل كامل ليس بالأمر السهل.

اكتشفت البيانات التي جمعها باحثو الأمن السيبراني من منظمة الأمن Zscaler في الفترة من يونيو 2023 إلى أبريل 2024 أكثر من 200 تطبيق ضار، مع ملايين التنزيلات، موزعة علنًا على متجر Google Play. تتضمن التهديدات الأكثر شيوعًا التي وجدها الباحثون في متجر تطبيقات Android الرسمي ما يلي:

• الجوكر (38.2%): برنامج يقوم بسرقة المعلومات وجمع الرسائل النصية القصيرة، ويقوم بتسجيل الضحايا في خدمات مميزة.
• البرامج الإعلانية (35.9%): التطبيقات التي تستهلك نطاق ترددي للإنترنت والبطارية لتحميل الإعلانات في المقدمة أو الإعلانات المخفية في الخلفية، مما يؤدي إلى إنشاء مرات ظهور إعلانات احتيالية.
• Facestealer (14.7%): برنامج يسرق معلومات حساب Facebook، ويضع نماذج التصيد على تطبيقات الشبكات الاجتماعية المشروعة.
• كوبر (3.7%): برامج سرقة المعلومات واعتراض الرسائل النصية القصيرة، يمكنها أيضًا القيام بتسجيل لوحة المفاتيح واختراق مواقع التصيد الاحتيالي.
• مُثبِّت قرضي (2.3%).
• هارلي (1.4%): تطبيقات أحصنة طروادة تجعل الضحايا يحصلون على خدمات مميزة.
• Anatsa (0.9%): Anatsa (أو Teabot) هو حصان طروادة مصرفي يستهدف أكثر من 650 تطبيقًا مصرفيًا حول العالم.

وفي وقت سابق من شهر مايو/أيار هذا العام، حذر باحثو Zscaler أيضًا من أكثر من 90 تطبيقًا ضارًا على Google Play، بإجمالي 5.5 مليون عملية تنزيل.

على الرغم من أن Google لديها آليات أمان جاهزة للكشف عن التطبيقات الضارة، إلا أن الجهات الفاعلة في مجال التهديد لا تزال لديها عدد من الحيل لتجاوز عملية التحقق. في تقرير صدر العام الماضي، وصف فريق أمان Google Cloud طريقة توزيع البرامج الضارة من خلال تحديثات التطبيقات، أو عن طريق تنزيل البرامج الضارة من خوادم يتحكم فيها المهاجمون.

في حين يركز تقرير Zscaler على البرامج الضارة الشائعة التي تعمل على نظام Android، اكتشف باحثون آخرون عددًا من الحملات التي تستغل أيضًا Google Play لتوزيع البرامج الضارة على ملايين الأشخاص.

ومن الأمثلة النموذجية على ذلك برنامج Necro لتنزيل البرامج الضارة لنظام Android، والذي تم تنزيله 11 مليون مرة من خلال تطبيقين فقط تم إصدارهما على متجر Google Play.

وفي حالة أخرى، تم اكتشاف برنامج Goldoson الخبيث على نظام Android في 60 تطبيقًا شرعيًا بإجمالي 100 مليون عملية تنزيل أيضًا على متجر Play.

في العام الماضي، تم العثور على برنامج SpyLoan الخبيث في تطبيقات على Google Play تم تنزيلها أكثر من 12 مليون مرة.

تم نشر ما يقرب من نصف التطبيقات الضارة التي اكتشفها Zscaler ThreatLabz على Google Play في فئات الأدوات والتخصيص والتصوير والإنتاجية وأسلوب الحياة.

يُظهر تقرير التهديدات المحمولة من Zscaler أيضًا زيادة كبيرة في إصابات برامج التجسس، والتي تسببها بشكل أساسي مجموعات SpyLoan وSpinOK وSpyNote. على مدار العام الماضي، سجلت الشركة 232 ألف كتلة من نشاط برامج التجسس.

وكانت الدول الأكثر استهدافا من قبل البرمجيات الخبيثة على الهواتف المحمولة خلال العام الماضي هي الهند والولايات المتحدة، تليها كندا وجنوب أفريقيا وهولندا.

وذكر التقرير أن البرمجيات الخبيثة الموجهة للهواتف المحمولة تستهدف في المقام الأول قطاع التعليم، حيث ارتفع عدد المعاملات المحظورة بنسبة 136.8%. وسجل قطاع الخدمات ارتفاعاً بنسبة 40.9%، وقطاع الكيماويات والتعدين بنسبة 24%. وشهدت كافة القطاعات الأخرى تراجعاً عاماً.

لتقليل فرصة الإصابة بالبرامج الضارة من Google Play، يجب على المستخدمين قراءة المراجعات من الآخرين بعناية لمعرفة المشكلات التي تم الإبلاغ عنها، ثم التحقق جيدًا من المعلومات المتعلقة بناشر التطبيق.