شاهد المقال التالي من نبض الجديد .. جوجل تزيل 331 تطبيقًا خطيرًا من متجر جوجل بلاى.. كل ما تحتاج معرفته أعلن باحثو الأمن في شركة بت ديفيندر، المتخصصة في الأمن السيبراني، عن حملة احتيال إعلاني وتصيد احتيالي واسعة النطاق، شملت 331 تطبيقًا ضارًا على متجر جوجل بلاي، ونجحت... والان إلى التفاصيل :
أعلن باحثو الأمن في شركة بت ديفيندر، المتخصصة في الأمن السيبراني، عن حملة احتيال إعلاني وتصيد احتيالي واسعة النطاق، شملت 331 تطبيقًا ضارًا على متجر جوجل بلاي، ونجحت هذه الحملة الاحتيالية، التي أُطلق عليها اسم "فابور" أو Vapor Operation، في تجاوز ميزات الأمان الموجودة في نظام أندرويد 13، وبلغ إجمالي عدد عمليات التنزيل فيها أكثر من 60 مليون عملية.
وقد تم اكتشاف الحملة لأول مرة في أوائل عام 2024 من قِبل مختبر التهديدات التابع لـ IAS، والذي ربط في البداية 180 تطبيقًا بالعملية.
ووفقًا للباحثين، تتخفى التطبيقات الضارة في صورة أدوات غير ضارة، لكنها تُغرق المستخدمين سرًا بإعلانات مزعجة، وتسرق بيانات اعتمادهم، بل وتجمع بيانات بطاقاتهم الائتمانية، وفي بيان لموقع BleepingComputer، أكدت جوجل أن "جميع التطبيقات المحددة في هذا التقرير قد أُزيلت من متجر جوجل بلاي"، ولكن، أشارت بت ديفيندر في تقريرها إلى أنه بحلول وقت اكتمال البحث، كان 15 تطبيقًا لا يزال متاحًا.
ما هي عملية Vapor Operation؟
بدأت حملة "فابور" التي يديرها مجرمو الإنترنت نشاطها منذ أوائل عام 2024، بدأت في البداية كمخطط احتيال إعلاني، أفاد مختبر التهديدات التابع لهيئة الخدمات الأمنية الهندية (IAS Threat Lab) في البداية أن الحملة شملت 180 تطبيقًا تُولد 200 مليون طلب إعلان احتيالي يوميًا، وصُممت هذه التطبيقات لاستنزاف ميزانيات المعلنين من خلال النقرات المزيفة.
وفي أحدث تقرير لها، أشارت شركة بت ديفيندر إلى أن العملية الخبيثة تضم الآن 331 تطبيقًا في فئات مختلفة، مثل أدوات تتبع الصحة، وماسحات رموز الاستجابة السريعة (QR)، وأدوات تدوين الملاحظات، ومحسنات البطارية.
تشمل بعض هذه التطبيقات الاحتيالية:
AquaTracker، وClickSave Downloader، وScan Hawk، وقد تم تنزيل كل منها مليون مرة.
تطبيقا TranslateScan وBeatWatch، اللذان تراوح عدد تنزيلاتهما بين 100,000 و500,000.
يُقال إن هذه التطبيقات رُفعت إلى متجر جوجل بلاي بين أكتوبر 2024 ومارس 2025، واستهدفت بشكل أساسي المستخدمين في البرازيل والولايات المتحدة والمكسيك وتركيا وكوريا الجنوبية.
كيف أفلت الهجوم من الاكتشاف؟
في حين تُبلّغ هجمات البرامج الضارة من حين لآخر، كانت عملية Vapor مثيرة للقلق بشكل خاص لأنها نجحت في التهرب من إجراءات جوجل الأمنية لنظام أندرويد، ووفقًا للتقرير، تجاوزت التطبيقات فحوصات أمان أندرويد من خلال العمل كتطبيقات إعلانات وقت إرسالها. وتم تسليم الشيفرة الخبيثة لاحقًا عبر تحديثات من خوادم الأوامر والتحكم (C2).
وبعد تثبيتها، عطّلت التطبيقات أنشطة مُشغّلها في ملف AndroidManifest.xml، مما أدى إلى إزالة أيقوناتها من الشاشات الرئيسية - وهو أسلوب محظور في نظام أندرويد 13 والإصدارات اللاحقة، حتى أن بعضها أعاد تسمية نفسه في إعدادات الجهاز لمحاكاة تطبيقات موثوقة مثل Google Voice.
وبمجرد سيطرة التطبيقات على النظام، أساءت استخدام نظام مزود محتوى جهات الاتصال في نظام أندرويد لتشغيل التطبيقات دون تفاعل المستخدم، متجاوزةً قيود أندرويد 13.
ثم أطلقت التطبيقات إعلانات بملء الشاشة، اخترقت الأجهزة عبر شاشة ثانوية افتراضية، معطلةً زر الرجوع ومختفيةً عن قائمة "المهام الأخيرة". بل إن بعض التطبيقات تفاقمت إلى حد التصيد الاحتيالي، وعرضت صفحات تسجيل دخول مزيفة لفيسبوك ويوتيوب وبوابات الدفع. وهذه مشكلة واجهها المستخدمون في الهند كثيرًا، وخاصةً المستخدمين غير المتمرسين في مجال التكنولوجيا.
في حين ركزت العديد من التطبيقات على الاحتيال الإعلاني، استهدفت تطبيقات أخرى المعلومات الحساسة للضحايا. وأبلغ العديد من المستخدمين المتأثرين عن وقوعهم في فخ الإعلانات التي لا تُغلق، أو الإعلانات التي تُعيد التوجيه إلى صفحات تصيد احتيالي مُقنعة. في إحدى الحالات، ادعت التطبيقات زورًا أن الأجهزة "مُصابة" للضغط على المستخدمين لتنزيل برامج ضارة إضافية.
كيفية الحفاظ على سلامتك
على الرغم من أن جوجل حذفت معظم هذه التطبيقات المصابة بالبرامج الضارة، إلا أنه من الضروري اتخاذ احتياطات السلامة عند تنزيل التطبيقات من متجر جوجل بلاي وتصفح الإنترنت. إليك بعض النصائح:
تجنب التطبيقات غير الضرورية: نزّل دائمًا التطبيقات من مطورين معروفين وتحقق من الأذونات التي يطلبها التطبيق.
تحقق من التطبيقات المثبتة: قارن درج التطبيقات لديك من خلال الإعدادات > التطبيقات > عرض جميع التطبيقات لاكتشاف البرامج الضارة المخفية.
استخدم أدوات الأمان: فعّل أدوات الأمان مثل Google Play Protect، التي تتحقق من تطبيقاتك وأجهزتك بحثًا عن أي سلوك ضار. كما تُجري فحصًا أمنيًا على التطبيقات من متجر جوجل بلاي قبل تنزيلها.
التحديث بانتظام: تأكد من تحديث نظام تشغيل أندرويد وتطبيقاتك لتصحيح الثغرات الأمنية.
شاهد جوجل تزيل 331 تطبيق ا خطير ا من
كانت هذه تفاصيل جوجل تزيل 331 تطبيقًا خطيرًا من متجر جوجل بلاى.. كل ما تحتاج معرفته نتمنى بان نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكامله .
و تَجْدَرُ الأشارة بأن المقال الأصلي قد تم نشرة ومتواجد على اليوم السابع ونحيطكم علما بان قام فريق التحرير في نبض الجديد بالتاكد منه وربما تم التعديل فيه وربما قد يكون تم النقل بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر او المقال من مصدره الاساسي.