تحذير لمستخدمي أندرويد

حذر خبراء الأمن السيبراني مستخدمي أندرويد بشأن تطبيق مشهور موجود في متجر "غوغل بلاي"، أفادت التقارير أنه أضر بـ10 ملايين جهاز.

وبدأ خبراء الأمن السيبراني في MalwareBytes في نهاية العام الماضي في تلقي تقارير حول تطبيق Barcode Scanner من LAVABIRD LTD، والذي وقع تحميله أكثر من 10 ملايين مرة.

وأبلغ المستخدمون الذين قاموا بتنزيل التطبيق، أن الإعلانات كانت تفتح على المتصفح الافتراضي على جهاز أندرويد الخاص بهم بشكل مفاجئ من العدم.

وتلقت مؤسسة MalwareBytes بلاغا مفاده أن الجاني المخالف هو تطبيق Barcode Scanner Android.

ووقع حذف التطبيق من متجر "غوغل بلاي" (Google Play) بعد قيام MalwareBytes بإخطار شركة LAVABIRD LTD.

وتم اكتشاف أن التطبيق، الذي يبدو أنه ظل غير ضار لسنوات، تحول إلى آخر "ممتلئ بالبرامج الضارة" بعد التحديث.

وكشف خبراء MalwareBytes عن التهديد في منشور عبر الإنترنت: "في حالة Barcode Scanner، تمت إضافة شيفرة ضارة لم تكن موجودة في الإصدارات السابقة من التطبيق. علاوة على ذلك، استخدمت الشيفرة المضافة التعتيم الشديد لتجنب الكشف".

وفي دراستهم، شارك MalwareBytes أيضا مقطع فيديو قصيرا يظهر الشيفرة المشبوهة أثناء العمل.

وأبلغ المستخدمون بأن التحديث الجديد للتطبيق يشغل الإعلانات غير المرغوب فيها في المتصفح من العدم، ويتجه المتصفح إلى صفحة بريد عشوائي بها إعلان مزعج يحاول حمل المستخدم المستهدف على تنزيل تطبيق ما.

وإذا قمت بتنزيل Barcode Scanner مسبقا، فإن MalwareBytes تنصح بإزالة التطبيق يدويا.

بدلاً من ذلك ، إذا كان لديك ماسح ضوئي للبرامج الضارة على هاتف Android الخاص بك، فيجب أن يكون قادرًا على اكتشاف التهديد.

وأضافت MalwareBytes: "من الصعب معرفة المدة التي قضاها Barcode Scanner في متجر غوغل بلاي كتطبيق شرعي قبل أن يصبح ضارا. واستنادا إلى العدد الكبير من عمليات التثبيت وتعليقات المستخدمين، نشك في وجوده منذ سنوات. إنه لأمر مخيف أنه مع تحديث واحد يمكن أن يتحول أحد التطبيقات إلى ضار أثناء خضوعه لرادار Google Play Protect. مطور التطبيق الذي يمتلك تطبيقا شائعا سيحوله إلى برامج ضارة. هل كان هذا هو المخطط طوال الوقت؟، أن يكون التطبيق في وضع الخمول، في انتظار الإضراب بعد أن يصل إلى الشعبية؟ أعتقد أننا لن نعرف أبدا".