على الرغم من إبلاغنا مؤخرًا عن العثور على 20 تطبيقًا في Google Play تتظاهر بأنها حزم تعديلات Minecraft، يستمر البرنامج الضار ذو سمات Minecraft — الأكثر شيوعًا مع أكثر من مليون عملية تنزيل — في الظهور في Google Play. بدلًا من القيام بأي مما يدّعونه، حولت التطبيقات الهواتف الذكية والأجهزة اللوحية الخاصة بالمستخدمين إلى أدوات إعلانية شديدة الإزعاج.
للتوضيح، كانت التطبيقات عديمة الفائدة تمامًا من منظور المستخدم. بدلًا من ذلك، بعد التشغيل الأول أخفت أيقوناتها وفتحت المتصفح بشكل متكرر على إعلانات flash. يمكنها أيضًا تشغيل مقاطع الفيديو من يوتيوب، وفتح صفحات تطبيق Google Play، والمزيد. الإصدار الذي حللناه، على سبيل المثال، فتح المتصفح كل دقيقتين، مما جعل الجهاز غير قابل للاستخدام بشكل أساسي. كان هذا الأمر مزعجًا بشكل خاص، لأنه كان من الصعب جدًا على المستخدم معرفة ما كان يحدث، وأي التطبيقات مسؤول عن المشكلات، وكيفية إيقافه.
أبلغنا Google عن اكتشافنا، وسرعان ما تمت إزالة التطبيقات الضارة من المتجر.
إصدارات جديدة من التطبيقات الضارة
لا يؤدي الحذف من متجر تطبيقات Google بالضرورة إلى القضاء على البرامج الضارة؛ من الناحية التاريخية، يقوم صانعوها ببساطة بتحميل إصدارات جديدة ومعدلة قليلًا باستخدام أسماء مختلفة ومن حسابات مطورين مختلفة.
أحد الأمثلة على الدورة يأتي من VK Music Trojan، الذي سرق حسابات مستخدمي VK، وعلى الرغم من الإبلاغ عنه، فقد ظل في Google Play للعديد من الأعوام.
مع أخذ ذلك في الاعتبار، أعدنا النظر في حالة حزم تعديلات Minecraft الضارة في Google Play لمعرفة ما إذا كان الإبلاغ قد ساعد. وتحقيقًا لهذه الغاية، أطلقنا بحثًا عن تطبيقات مماثلة — ووجدنا بعضها.
إصدارات جديدة ومحسنة
أولًا، وجدنا العديد من التطبيقات التي تستخدم النهج المذكور أعلاه، ولكن مع بعض التحسينات. في السيناريو الأساسي، تقبل التطبيقات أوامر رسائل الدفع من المهاجمين لعرض إعلانات بملء الشاشة (لا يلزم تدخل المستخدم). التطبيقات مصممة لتنزيل وحدة إضافية أيضًا. مع تنزيل هذه الوحدة، تتوفر المزيد من الوظائف، مما يمكّن التطبيقات من إخفاء أيقوناتها، وتشغيل المتصفح، وتشغيل مقاطع فيديو يوتيوب، وفتح صفحات تطبيق Google Play، وما إلى ذلك.
هذه المرة، تضمنت قائمة التطبيقات المخترقة، بالإضافة إلى تعديلات Minecraft، أداة مساعدة لاستعادة الملفات تسمى استعادة الملفات – استعادة الملفات المحذوفة. كان الإصدار 1.1.0، المتاح من Google Play حتى فبراير 2021، يحتوي على حمولة ضارة. تمت إزالة هذا الإصدار، وأصبح الإصدار 1.1.1، الموجود الآن على Google Play، آمنًا.
نسخة مبسطة مع اشتراك مدفوع على Google Play
ثانيًا، وجدنا اثنتين من حزم تعديلات Minecraft بوظائف أساسية، وهي تهيئة تعرض فيها التطبيقات أحيانًا إعلانات بملء الشاشة، حتى مع عدم تنشيط التطبيق، ولكنها غير قادرة على إخفاء أيقوناتها أو تشغيل المتصفح أو يوتيوب أو Google Play. لتحقيق الدخل الإضافي، يتم استخدام وظيفة الشراء داخل التطبيق.
[إحدى حزم تعديلات Minecraft الضارة في Google Play]
ومن المثير للاهتمام، أن أحد التطبيقات متاح الآن من المتجر كإصدار “أساسي” مع تمكين عمليات الشراء داخل التطبيق، بينما اعتمد قبل شهرين على الوحدة الإضافية القابلة للتنزيل. من هذا نستنتج أن أصحابها يواصلون تجربة خيارات تحقيق الدخل.
الإصدار السارق لحساب فيسبوك
ثالثًا، وجدنا العديد من التطبيقات الأخرى التي لم تكن الوظائف الضارة الموصوفة أعلاه هي الأساسية. منذ فترة، على سبيل المثال، حمّل Google Play تطبيق شبكة إعلان Madgicx مزيفًا وتطبيقًا مزيفًا لإدارة الإعلانات من TikTok يطالب بإصرار ببيانات حساب المستخدم على Facebook، وإذا قدمه المستخدم، فسوف يسرق الحساب.
التطبيقات من متاجر بديلة
أخيرًا، تظل العديد من هذه التطبيقات متاحة من متاجر بديلة حتى بعد أن أزالتها شركة Google من متجرها. وهذا ليس مفاجأة. حتى Google، مع موارد أكثر بكثير من الشركة العادية، لا يمكنها دائمًا تعديل الحجم الكبير للتطبيقات الحالية على الفور. ومع ذلك، قررنا ذكر هذا الجانب هنا، لأنه يقدم دليلًا واضحًا على أن المتاجر البديلة غير آمنة للاستخدام. إذا كنت لا تزال تنوي استخدامها لأي سبب من الأسباب، فقم على الأقل بتثبيت مضاد فيروسات للأجهزة المحمولة موثوق به لحمايتك من التطبيقات الخطيرة.
ومع ذلك، كما نرى من هذه القصة، وكذلك الحلقات الأخرى العديدة من دخول البرامج الضارة متجر تطبيقات Google الرسمي، حتى إذا قمت بتنزيل تطبيقاتك فقط من Google Play، فلا يزال من الأفضل لك استخدام مضاد فيروسات على هاتفك الذكي.