أعلنت DrWeb قبل أيام و هي شركة مختصة في شؤون الحماية والخصوصية عن كشفها عن برمجيةٍ خبيثة موجودة في العديد من الألعاب التي يمكن تحميلها من على متجر جوجل بلاي، حيث تعرف البرمجية باسم Android.Xiny.19.origin. ، و قد قامت الشركة بنشر تقرير تفصيلي عن هذه البرمجية وأثرها التخريبي على الهواتف.
و قد جاء في التقرير أن البرمجية الخبيثة تقوم بإرسال العديد من المعلومات إلى المخترقين، وهذه المعلومات تتضمن مُعرّف IMEI و ُمعرّف IMSI ، معلومات حول شركة الاتصالات المُشغلة، وجود بطاقة ذاكرة خارجية في الجهاز، العنوان الفيزيائي للجهاز MAC address ، نسخة نظام التشغيل الأندرويد ، اللغة والبلد ، و تستطيع البرمجية الخبيثة تنفيذ التعليمات كإضافة الإعلانات بشكلٍ مكثف إلى التطبيقات، تحميل التطبيقات وعرض العديد من التطبيقات والبرمجيات الأخرى على المستخدم، تنصيب وحذف التطبيقات، وذلك في حال كان المستخدم يمتلك صلاحية الجذر Root، إطلاق ملفات apk بشكلٍ اعتباطي وعشوائي عبر إرسال الأوامر من السيرفر الخاص بالمخترقين.
بشكلٍ أساسي، فإن أفضل ما يمكن القيام به حاليًا هو الابتعاد عن تحميل الألعاب من الجهات المختلفة التي تم الكشف عن وجود البرمجية الخبيثة فيها و هي Fun Color، BILLAPPS، Conexagon Studios، و من المفضل أن تقوموا بحذفها، في حين لم تقم جوجل حاليًا باتخاذ أي خطوة بهذا الخصوص، لكن من المرجح أن تقوم بحجب هذه الألعاب، بعدما تتأكد من ذلك.
أحدث التعليقات