اكتشف فريق البحث في شركة “McAfee” مجموعةً من التطبيقات التي تشكّل تهديدًا كبيرًا لمستخدمى “أندرويد” وأبلغوا غوغل بالنتائج التي توصّلوا إليها. علها لجعل الأمور أسوأ، تمّ تثبيت بعض التطبيقات ملايين المرات مما يجعل هذه مشكلة خطيرة على الرغم من أنّ التطبيقات نفسها لم يتمّ إنشاؤها لتكونَ ضارة، فإنّ الخطأ الذي تمكّن من اختراقها يجعل البرنامج ضارًا للغاية للمستخدمين.

وحثت غوغل الملايين من أصحاب هواتف "أندرويد" بالإسراع وإزالة بعض التطبيقات الشهيرة من أجهزتهم بعد اكتشاف تهديد جديد. والتهديد الجديد الذي اكتشفه فريق "مكافي موبايل للأمن" قادر على الوصول إلى التطبيقات الشائعة بمجموعة برامج ضارة وتشغيلها بدون علم ولا موافقة مالك الهاتف، بحسب موقع الجزيرة نت اليوم السبت.

ويحتاج الملايين من مستخدمي “أندرويد” إلى التحقّق مرة أخرى من هواتفهم والتأكّد من حذفهم لعدد من التطبيقات المحظورة مؤخرًا.

وأطلق فريق أبحاث مكافي على مجموعة البرمجيات اسم "غولدوسون" (Goldoson)، وبمجرد تثبيت أحد برامج المجموعة، يمكن للمجرمين استخدامه لمعرفة سجل "واي-فاي" (Wi-Fi)، والأجهزة المتصلة بالهاتف عن طريق "البلوتوث" (Bluetooth)، والتطبيقات التي يتم استخدامها، وحتى البحث عن مواقع "جي بي إس" (GPS) القريبة.

والأخطر من ذلك، أن المتسللين ربما يجنون أموالاً بالفعل من مثل هذه العمليات بدون أن يعرف مالك الهاتف. ويُعرف هذا النوع من الهجوم أيضاً بقدرته على إبطاء الأجهزة، حيث غالبا ما تصبح الهواتف مثقلة بالبيانات.

وأكد فريق مكافي أنه اكتشف أكثر من 60 تطبيقاً تحتوي على هذه المجموعة الخبيثة التابعة لجهات خارجية، مع أكثر من 100 مليون عملية تنزيل. وأبلغ الفريق "غوغل" بالفعل بالمشكلة والتي بدورها طلبت من المطورين إصلاح تطبيقاتهم أو حظرها من متجر التطبيقات الخاص بها.

وفي حين أن بعض التطبيقات قد تعاونت بسرعة وعدّلت برامجها، يبدو أنه تم حظر أكثر من 30 تطبيقاً، حيث عثرت "جوجل" على تطبيقات تحتوي على البرامج الضارة المذكورة.

وقال سانغ ريول روي من شركة مكافي "أبلغنا جوجل عن التطبيقات المكتشفة، واتخذت إجراءات فورية وأخطرت المطورين بأن تطبيقاتهم تنتهك سياسات متجرها "غوغل بلاي" (Google Play) وأن الإصلاحات ضرورية لإجازة تطبيقاتهم على المتجر. وبناء عليه تمت إزالة بعض التطبيقات بينما تم تحديث التطبيقات الأخرى بواسطة المطورين الرسميين".

وتستهدف المشكلة بشكل أساسي المستخدمين في كوريا الجنوبية، ولا توجد تقارير عن إصابة مستخدمين آخرين، لكن "غوغل" لا تزال تحث جميع مستخدمي أندرويد على الحذر قبل تثبيت تطبيقات جديدة على أجهزتهم.

كيف تتجنب الوقوع في فخ البرمجيات الخبيثة؟

- يجب التحقق دائماً من المراجعات، والتأكد من أنك تثق بالمطور، وإذا لاحظت تغييرا على أداء هاتفك بعد التثبيت، فقد يكون من المفيد التفكير في حذف آخر تطبيق (أو تطبيقات) نزلته.

- يجب ألا تنزّل التطبيقات من مزودي الطرف الثالث لأن هذا البرنامج لا يمر في كثير من الأحيان بنفس الفحوصات الصارمة التي أجراها متجر "غوغل".

المواقع والتطبيقات المشبوهة

ومن ضمن أكثر التطبيقات المشبوهة -وفق تقرير مكافي- تطبيق "سوايب برك بريكر" (Swipe Brick Breaker)، حيث تم تنزيله 10 ملايين مرة، وتطبيق "ميغا بوكس" (Megabox) و"بيكي كاست" (Pikicast) اللذين وصلا إلى 5 ملايين جهاز لكل منهما.

قائمة التطبيقات المحظورة حسب موقع مكافي:

 

 

المصدر : وكالة سوا _ وكالات