اكتشف الباحثون 16 تطبيقًا للنقر الخبيث في متجر Google Play

اكتشف الباحثون 16 تطبيقًا للنقر الخبيث في متجر Google Play الرسمي تم تنزيلها بواسطة أكثر من 20 مليون مستخدم.

متجر Google Play الرسمي

اكتشف باحثو الأمن في McAfee 16 تطبيقًا من تطبيقات النقر الخبيثة المتوفرة في متجر Google Play الرسمي والتي تم تثبيتها أكثر من 20 مليون مرة. أحد هذه التطبيقات ، المسمى DxClean ، لديه أكثر من خمسة ملايين مرة وكان تصنيف مستخدميه 4.1 من أصل 5 نجوم.

تطبيقات Clicker هي برامج إعلانية تقوم بتحميل الإعلانات في إطارات غير مرئية أو في الخلفية وتنقر عليها لتوليد إيرادات لممثلي التهديد وراء الحملة.

فريق أبحاث McAfee Mobile

“اكتشف فريق أبحاث McAfee Mobile مؤخرًا برامج ضارة جديدة لـ Clicker تسللت إلى Google Play. في المجموع ، تم تأكيد 16 تطبيقًا كانت موجودة سابقًا على Google Play تحتوي على حمولة ضارة مع 20 مليون تثبيت مفترض “. يقرأ التقرير الذي نشرته شركة مكافي.

أخفى ممثلو التهديد الكود الخبيث في تطبيقات المرافق المفيدة مثل Flashlight (Torch) ، وقارئات QR ، و Camara ، ومحولات الوحدات ، ومديري المهام.

عند تنفيذ تطبيقات النقر ، سيقومون بتنزيل التكوين من خادم بعيد وتسجيل مستمع FCM لتلقي رسائل الدفع.

يقول التقرير أنه “بمجرد فتح التطبيق ، يقوم بتنزيل التكوين عن بُعد الخاص به عن طريق تنفيذ طلب HTTP. بعد تنزيل التكوين ، يسجل مستمع FCM (Firebase Cloud Messaging) لتلقي رسائل الدفع. للوهلة الأولى ، يبدو أنه برنامج أندرويد جيد الصنع. ومع ذلك ، البرامج تخفي ميزات الاحتيال في الإعلانات خلفها ، مسلحة بتقنيات التهيئة عن بُعد وتقنيات FCM “.

تتضمن رسالة FCM معلومات متعددة ، مثل وظائف الاتصال والمعلمات لتمريرها على متجر Google Play .

اقرأ أيضا كيفية مشاهدة الحلقة العاشرة والأخيرة من مسلسل House of the Dragon

عندما يتلقى التطبيق رسالة FCM تستوفي بعض الشروط ، تبدأ الوظيفة المرتبطة في الخلفية. عادةً ما ترشد الوظائف الجهاز إلى زيارة مواقع الويب في الخلفية أثناء محاكاة سلوك المستخدم. قد يتسبب هذا في حركة مرور كثيفة على الشبكة. واستهلاك الطاقة أثناء تحقيق ربح للمهاجمين من خلال النقر على الإعلانات دون علم المستخدمين.

حدد الخبراء جزأين من الكود في تطبيقات الفرس هذه ، أحدهما مكتبة “com.click.cas” التي تُستخدم لأتمتة وظائف النقر ، والثاني هو مكتبة “com.liveposting” التي تعمل كوكيل وتدير خدمات برامج الإعلانات المخفية.

جميع تطبيقات Clicker الـ 16 التي أبلغ عنها خبراء McAfee تم ازالتها من Google Play ، كما شاركت شركة الأمان.

“تستهدف البرامج الضارة لـ Clicker عائدات الإعلانات غير المشروعة ويمكن أن تعطل النظام البيئي لإعلانات الجوال”. يخلص إلى أن التقرير تم إخفاء السلوك الضار بذكاء عن الاكتشاف “. يختتم التقرير.

“نوصي بتثبيت برنامج أمان وتنشيطه حتى يتم إخطارك بأي تهديدات للجوال موجودة على جهازك في الوقت المناسب. بمجرد إزالة هذا التطبيق والتطبيقات الضارة الأخرى ، يمكنك توقع وقت أطول للبطارية وستلاحظ انخفاض استخدام بيانات الهاتف المحمول مع ضمان حماية بياناتك الحساسة والشخصية من هذا النوع من التهديدات وأنواع أخرى “.