X

جوجل تحجب 13 تطبيقًا يتضمن برمجياتٍ خبيثة من متجر بلاي

قامت شركة جوجل مُؤخرًا بحجب 13 تطبيق وحذفها من متجر جوجل بلاي. جاءت هذه الخطوة بعد أن قامت شركة Lookout Security بإرسال تقرير لجوجل تُظهر فيه وجود برمجياتٍ خبيثة Malware ضمن التطبيقات السابقة.

البرمجيات الخبيثة المُكتشفة حديثًا هي من نفس عائلة البرمجيات الخبيثة الشهيرة Brain Test، فقد قام المُطوّرون بالاعتماد على مجموعةٍ من الألعاب والتّطبيقات التي تعمل بشكلٍ جيد بالنسبة للمُستخدم، ومن ثم قاموا بتضمين البرمجيات الخبيثة ضمن خلفية هذه التطبيقات. تمكّنت الشركة من اكتشاف البرمجيات الخبيثة عندما حصلت أحد هذه التطبيقات (وهي لعبة Cake Tower) على تحديثٍ جديد قبل عيد الميلاد. بموجب هذا التحديث، تم تفعيل وظيفة مُشابهة لوظيفة برمجيات Brain Test، وهي الخيط الذي تمكنت الشركة من التقاطه، ومن ثم اكتشاف وتحديد التطبيقات الخبيثة.

قائمة التطبيقات المَحذوفة من متجر بلاي هي:

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Hump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

تقوم البرمجيات الخبيثة المُضمّنة بهذه التطبيقات بتحميل وتنصيب التطبيقات دون علم المُستخدم، كما أنها تقوم وبشكلٍ تلقائيّ بإجراء التقييمات على متجر بلاي، أيضًا بدون مَعرفة المُستخدم. هذه الوسيلة ساهمت بانتشار التطبيقات المُتضمنة للبرمجيات الخبيثة، حيث سيظهر للمُستخدم على متجر بلاي أن هذه التطبيقات قد تم تحميلها مئات آلاف المرات مع تقييمٍ لا يقل عن أربعة نجوم، ما يعني عادةً أنه تطبيقٌ مَوثوق ويُمكن استخدامه.

الأمر الأسوأ بالبرمجيات الخبيثة المُكتشفة حديثًا هي بالأجهزة التي يمتلك أصحابها صلاحية المُستخدم الجذر Root، حيث تستفيد البرمجية من الصلاحيات الواسعة التي يتمتع بها المستخدم، وقدرته على الوصول لكامل ملفات نظام الأندرويد (بفضل خاصية المُستخدم الجذر) ومن ثم يتم إنشاء نسخ متعددة من التطبيق ضمن /System Partition وهو ما يعني أن التطبيق سيحافظ على نفسه، حتى لو قام المستخدم بإجراء عملية Factory Reset.

بهذه الحالة، وبالنسبة للمستخدمين الذين اكتشفوا أن أجهزتهم مصابة بالبرمجية الخبيثة، ويتمتعون بصلاحية المستخدم الجذر، فإن الخطوات التي يجب عليهم أن يقوموا بها للتخلص بشكلٍ نهائي من البرمجية الخبيثة ستكون أطول قليلًا، حيث سيتوجب عليهم أن يقوموا بتنصيب رومة مخصصة لنظام التشغيل على جهازهم من جديد. يمكن أن يتم تنصيب صورة المصنع الرسمية Factory Image ROM، أو أي رومة مخصصة أخرى متوافقة مع الجهاز Custom ROM. يمكن طبعًا استخدام أي تطبيق إدارة ملفات خاص بالأنظمة الجذر، مثل Root Explorer، حيث يستطيع المستخدم أن يبحث ضمن ملفات النظام عن الملفات المنسوخة من قبل البرمجيات الخبيثة ومن ثم حذفها نهائيًا من دون الحاجة لتنصيب نظام جديد، ولكن هذا الأمر يتطلب أن يكون المستخدم ذو خبرةٍ جيدة بمعرفة ملفات نظام الأندرويد المختلفة ووظائفها، وتحديد الملفات الغريبة، كي لا يقوم بحذف أي ملفات هامة بالخطأ.

هل واجهتم مشاكل مع البرمجيات الخبيثة من قبل؟ وهل تأكدتم من خلو جهازكم من أحد التطبيقات المحجوبة من جوجل؟ كيف حللتم المشكلة؟ شاركونا تجربتكم ضمن التعليقات لتحقيق أفضل فائدة ممكنة.

المصدر

Leave a Comment