أكثر من 100 مليون عملية تنزيل لتطبيق Android ضار في Google Play

أغسطس 29, 2019

عثر باحثو Kaspersky مؤخرًا على برامج ضارة في تطبيق يسمى CamScanner، وهو منشئ ملفات PDF يعتمد على الهاتف والذي يتضمن التعرف الضوئي على الحروف (OCR) مع أكثر من 100 مليون عملية تنزيل في Google Play. تتصل الموارد المختلفة بالتطبيق بأسماء مختلفة قليلًا مثل CamScanner – Phone PDF Creator وCamScanner-Scanner لمسح ملفات PDF.

عادةً ما تعتبر متاجر التطبيقات الرسمية مثل Google Play ملاذًا آمنًا لتنزيل البرامج. ولسوء الحظ، ليس هناك ما هو آمن 100%، ومن وقت لآخر ينجح موزعو البرمجيات الخبيثة في التسلل بتطبيقاتهم في Google Play.

المشكلة هي أنه حتى الشركات القوية مثل Google لا يمكنها التحقق بدقة من ملايين التطبيقات. وضع في اعتبارك أن معظم التطبيقات يتم تحديثها بانتظام، لذا فإن مهام المشرفين على Google Play لن تنتهي أبدًا.

كان CamScanner تطبيقًا شرعيًا في الواقع، دون أي نوايا خبيثة على الإطلاق، لبعض الوقت. وكان يستخدم الإعلانات لتحقيق الدخل وسمح كذلك بعمليات الشراء داخل التطبيق. ومع ذلك، في مرحلة ما، تغير ذلك، وتم شحن الإصدارات الحديثة من التطبيق بمكتبة إعلانات تحتوي على وحدة نمطية ضارة.

تتعرف منتجات Kaspersky هذه الوحدة على أنها Trojan-Dropper.AndroidOS.Necro.n، والتي لاحظناها في بعض التطبيقات المثبتة مسبقًا على الهواتف الذكية الصينية. وكما يوحي الاسم، فإن الوحدة هي حامل فيروس حصان طروادة. وهذا يعني أن الوحدة النمطية تستخرج وتدير وحدة ضارة أخرى من ملف مشفر مدرج في موارد التطبيق. وهذه البرامج الضارة “الحاملة” هي بدورها أداة تنزيل لفيروس حصان طروادة تقوم بتنزيل المزيد من الوحدات الخبيثة اعتمادًا على ما ينتويه منشئوها.

على سبيل المثال، قد يعرض أحد التطبيقات التي تحتوي على هذه التعليمات البرمجية الضارة إعلانات متطفلة ويسجل مستخدمين للاشتراكات المدفوعة.

اكتشف بعض مستخدمي تطبيق CamScanner بالفعل سلوكًا مشبوهًا وتركوا ملاحظات على صفحة Google Play الخاصة بالتطبيق مع تحذيرات لتجنب التطبيق.

قام الباحثون في Kaspersky بفحص نسخة حديثة من التطبيق ووجدوا الوحدة الخبيثة هناك. وقد أبلغنا Google بالنتائج التي توصلنا إليها، وتمت إزالة التطبيق على الفور من Google Play.

ويبدو أن مطوري التطبيقات تخلصوا من التعليمات البرمجية الضارة في التحديث الأخير لبرنامج CamScanner. ومع ذلك، ضع في اعتبارك أن إصدارات التطبيق تختلف باختلاف الأجهزة، وقد لا يزال بعضها يحتوي على تعليمات برمجية ضارة.

ما يمكن أن نتعلمه من هذه القصة هو أن أي تطبيق – حتى التطبيقات من متجر رسمي أو التطبيقات ذات السمعة الجيدة أو التي تمتلك ملايين من التقييمات الإيجابية وقاعدة مستخدمين كبيرة – يمكن أن يتحول إلى برنامج ضار بين عشية وضحاها. فكل تطبيق معرض لحدوث تغيير كبير مع كل تحديث. للتأكد من أنك لن تجد نفسك أبدًا في مثل هذه المشاكل، استخدم Kaspersky Internet Security أداة مكافحة فيروسات موثوقة لتطبيقات Android وقم بفحص هاتفك الذكي من وقت لآخر. (النسخة المدفوعة من Kaspersky Internet Security لـ Android‏ تقوم بالفحص تلقائيًا.)