البرامج الضارة التي تنتشر عبر متجر Google Apps الرسمي ليست جديدة. يحاول مطورو البرامج الضارة دائمًا العثور على طرق جديدة لمغالطة دفاعات Google لتسليم حمولتها للمستخدمين غير المرتابين. في حين أن معظم هذه التطبيقات لا تنتشر كثيرًا قبل أن يتم اكتشافها ، فقد تمكنت إحدى السلالات من البرامج الضارة من الوصول إلى أكثر من 2 مليون تطبيق تم تنزيله قبل أن يتم إزالته من السوق. وقد تسبب هذا في بعض القلق من كيفية قيام Google بعمليات الاعتراض على تطبيقاتهم قبل توزيعها على المستخدمين.
روابط سريعة
كيف عملت البرامج الضارة
تُسمى البرامج الضارة المعنية بـ “Andr / Clickr-ad” ، ويمكنك الحصول على فكرة عامة عما فعلته بالاسم وحده. تم ربط اثنين وعشرين تطبيقًا بهذه البرامج الضارة ، والتي تم إصدارها بعد ذلك إلى عامة الناس. كانت التطبيقات نفسها فعالة للغاية وأدت وظائفها بشكل جيد ، مما يعني أن الناس سيتدفقون إلى صفحة التطبيق لإعطائها تقييمات عالية ومراجعات إيجابية ، وبالتالي نشر البرامج الضارة بشكل أكبر.
عندما دخلت البرامج الضارة إلى نظام ، بدأت في استدعاء الإعلانات على الهاتف والنقر عليها تلقائيًا للحصول على أرباح الإعلانات للمطورين. هذه خطوة نموذجية للبرامج الضارة التي تستخدم برنامج Click-Ader ، ولكن ما جعل Clickr-Ad شائعاً للغاية حول كيفية تغطيته لمساراته. لقد حجبت عنصرين من البرامج الضارة التي تستخدم الفأرة الإعلانية والتي عادة ما تلتقطها قبل أن تتمكن من أداء وظيفتها بشكل صحيح: مستخدم الهاتف وشركات الإعلان المستخدمة في عرض الإعلانات.
المستخدم
في حالة عرض Clickr-ad إعلانًا للمستخدم ، فإنه يطلق نفسه في القدم. سيصبح المستخدم على دراية بأن الإعلانات تظهر على هاتفه وسيعمل على إزالتها. المفتاح هو قطع المستخدم من المعادلة تمامًا بعدم السماح للمستخدم بملاحظة الإعلان ، بالإضافة إلى النقر على الإعلان بنفسه.
الطريقة التي حل بها Clickr-Ad هذه المشكلة هي أنه عرض الإعلان في إطار متصفح الويب الذي كان بحجم 0x0 بكسل. وبهذه الطريقة تم الاحتفاظ بالمستخدمين في الظلام الذي كان يلعبه الإعلان. لم يكن من الضروري أن يكون التطبيق المصاب مفتوحًا حتى يعمل البرنامج الضار – فقد يبرز إعلانًا جديدًا كل بضع ثوان على مدار اليوم ولن يكون المستخدم أكثر حكمة. كان العرض الوحيد الذي يمكن منه المستخدمون الارتياب هو زيادة في استنزاف البطارية من تحميل الاعلانات.
شركات الاعلانات
لا تأتي الإعلانات التي يستخدمها هؤلاء الناشرون للإعلان من أي مكان! يجب استجوابهم من شركة إعلانات ثم الدفع مقابل النقرات. إذا شاهدت شركة ما تطبيقًا واحدًا يخرج الإعلانات باستمرار على هاتف معين ، فقد يؤدي ذلك إلى إثارة حواجب وتسببها في حل المشكلة.
لتجنب هذا ، تقوم البرامج الضارة بإجراء استعلامات مخصصة لشركات الإعلانات. بحيث يمكن أن يدعي أنه يشغل إعلانًا على Android أو iOS ، بالإضافة إلى اختيار اسم الجهاز ويكون الاسم بشكل عشوائي. بهذه الطريقة ، ترى الشركة طلبات بحث مختلفة من هواتف مختلفة بدلاً من استعلامات متعددة من تطبيق واحد.
التطبيقات المصابة
باستخدام تكتيكات Clickr-Ad الموحشة ، سيتعرض المستخدمون لضغط شديد لملاحظة أن جهازهم يكسب أموال للمطور. تعمل البرامج الضارة بغض النظر عما إذا كان التطبيق مفتوحًا أم لا ، لذلك حتى إذا لاحظ المستخدمون زيادة استنزاف البطارية ، فلن يكونوا على دراية بمن يتسبب في هذا الضرر بالضبط. ونتيجة لذلك ، تم تشغيل التطبيقات لعدة أشهر قبل التعرف عليها على أنها برامج ضارة.
كما غطينا أعلاه ، تم ربط اثنين وعشرين تطبيقًا بالإجمال مع هذه البرامج الضارة ، التي أصابت واحدة منها مليون عملية تنزيل في حد ذاتها. إذا كنت قد نزّلت أيًا من التطبيقات المدرجة في أسفل مقالة Sophos News حول البرامج الضارة ، فاحرص على إزالتها في أسرع وقت ممكن.
إضافة الإعلانات
مع كون البرمجيات الخبيثة على الهواتف تجارة الكبيرة ، يبحث مطورو البرامج الضارة دائمًا عن طرق للتسلل إلى أجهزة الأشخاص. كان هذا الهجوم بعينه واسع الانتشار ، لذا تأكد من إزالة هذه التطبيقات إذا عثرت عليها على أي من أجهزتك.
ما مدى قلقك حيال مدى سهولة تنزيل البرامج الضارة المصابة من متاجر التطبيقات الرسمية؟ اسمحوا لنا أن نعرف أدناه.