حثت غوغل الملايين من مستخدمي نظام "أندرويد" على التحقق من هواتفهم الذكية بدون تأخير وإزالة بعض التطبيقات ذات الشعبية الكبيرة من أجهزتهم، بعد أن اكتشف خبراء الأمن تهديدا جديدا يستهدف هواتف أندرويد.
الهجوم الأخير، الذي اكتشفه فريق "مكافي موبايل للأمن" (McAfee Mobile Security)، قادر على الوصول إلى التطبيقات الشائعة بمجموعة برامج ضارة وتشغيلها بدون علم ولا موافقة مالك الهاتف.
وأطلق فريق أبحاث مكافي على مجموعة البرمجيات اسم "غولدوسون" (Goldoson)، وبمجرد تثبيت أحد برامج المجموعة، يمكن للمجرمين استخدامه لمعرفة سجل "واي فاي" (Wi-Fi)، والأجهزة المتصلة بالهاتف عن طريق "البلوتوث" (Bluetooth)، والتطبيقات التي يتم استخدامها، وحتى البحث عن مواقع "جي بي إس" (GPS) القريبة.
والأخطر من ذلك، أن المتسللين ربما يجنون أموالا بالفعل من مثل هذه العمليات بدون أن يعرف مالك الهاتف. ويُعرف هذا النوع من الهجوم أيضا بقدرته على إبطاء الأجهزة، حيث غالبا ما تصبح الهواتف مثقلة بالبيانات.
وأكد فريق مكافي أنه اكتشف أكثر من 60 تطبيقا تحتوي على هذه المجموعة الخبيثة التابعة لجهات خارجية، مع أكثر من 100 مليون عملية تنزيل.
وأبلغ الفريق "غوغل" بالفعل بالمشكلة والتي بدورها طلبت من المطورين إصلاح تطبيقاتهم أو حظرها من متجر التطبيقات الخاص بها.
وفي حين أن بعض التطبيقات قد تعاونت بسرعة وعدّلت برامجها، يبدو أنه تم حظر أكثر من 30 تطبيقا، حيث عثرت "غوغل" على تطبيقات تحتوي على البرامج الضارة المذكورة.
واتخذت "غوغل" إجراءات فورية وأخطرت المطورين بأن تطبيقاتهم تنتهك سياسات متجرها "غوغل بلاي" (Google Play) وأن الإصلاحات ضرورية لإجازة تطبيقاتهم على المتجر. وبناء عليه تمت إزالة بعض التطبيقات بينما تم تحديث التطبيقات الأخرى بواسطة المطورين الرسميين.
وتستهدف المشكلة بشكل أساسي المستخدمين في كوريا الجنوبية، ولا توجد تقارير عن إصابة مستخدمين آخرين، لكن "غوغل" لا تزال تحث جميع مستخدمي أندرويد على الحذر قبل تثبيت تطبيقات جديدة على أجهزتهم.
ولتجنب هذه التطبيقات يجب التحقق دائما من المراجعات، والتأكد من أنك تثق بالمطور، وإذا لاحظت تغييرا على أداء هاتفك بعد التثبيت، فقد يكون من المفيد التفكير في حذف آخر تطبيق (أو تطبيقات) نزلته.
كما يجب ألا تنزّل التطبيقات من مزودي الطرف الثالث لأن هذا البرنامج لا يمر في كثير من الأحيان بنفس الفحوصات الصارمة التي أجراها متجر "غوغل".
ومن ضمن أكثر التطبيقات المشبوهة، وفق تقرير مكافي:
- تطبيق "سوايب برك بريكر"(Swipe Brick Breaker)، وقد تم تنزيله 10 ملايين مرة.
- تطبيق "ميغا بوكس" (Megabox)و"بيكي كاست" (Pikicast) اللذين وصلا إلى 5 ملايين جهاز لكل منهما.
يرجى مراجعة صفحة تقرير فريق مكافي لمعرفة القائمة الكاملة للتطبيقات والمواقع المشبوهة.
