تصيب برامج Android الضارة 60 تطبيقًا بأكثر من 100 مليون تنزيل تم اكتشافها على متجر Google Play: التفاصيل

اكتشف فريق من الباحثين الأمنيين في McAfee برنامجًا ضارًا جديدًا لنظام Android. أصابت البرامج الضارة ، التي يطلق عليها اسم “Goldoson” ، 60 تطبيقًا بلغ إجمالي تنزيلها أكثر من 100 مليون عملية تنزيل على متجر Google Play. يمكنه جمع البيانات عن التطبيقات المثبتة ، والأجهزة المتصلة بشبكة Wi-Fi والبلوتوث ، وتتبع الموقع. أيضًا ، يمكنه إجراء عملية احتيال إعلانية عن طريق النقر فوق الإعلانات في الخلفية دون موافقة المستخدمين. يقال إن مستخدمي Android في كوريا الجنوبية تأثروا بأحدث البرامج الضارة. تأثرت تطبيقات مثل Swipe Brick Breaker و Money Manager و GOM Player بالبرامج الضارة.

حدد الباحثون في شركة برمجيات الأمان McAfee برنامج Goldoson الخبيث الذي يعمل بنظام Android. بمجرد التثبيت ، يجمع البيانات الحساسة بما في ذلك قوائم التطبيقات المثبتة ، وتفاصيل حول الأجهزة المقترنة عبر Wi-Fi و Bluetooth ، ومواقع GPS القريبة. تدعي McAfee أيضًا أن البرامج الضارة يمكن أن تقوم بالاحتيال على الإعلانات عن طريق النقر فوق الإعلانات في الخلفية دون موافقة المستخدم.

يبلغ إجمالي عدد التنزيلات للتطبيقات المصابة على متجر Google Play أكثر من 100 مليون مرة. تتأثر التطبيقات من متجر ONE في كوريا الجنوبية أيضًا بالبرامج الضارة وتم تثبيتها حوالي 8 ملايين مرة. من بينها L.POINT with L.PAY و Swipe Brick Breaker و Money Manager Expense & Budget التي تم تنزيلها على متاجر تطبيقات Android 10 ملايين.

GOM Player و Live Score و Real-Time Score و Pikicast و Compass 9: Smart Compass و GOM Audio و Lotte Word Magicpass و Bounce Brick Breaker و Infinite Slice و SomNote و Korea Subway Info: Metroid هي بعض التطبيقات الأخرى التي تأثرت بـ Goldoson.

أكدت شركة McAfee أيضًا أنه تم إبلاغ Google بالتطبيقات المكتشفة ، وأبلغ عملاق التكنولوجيا المطورين أن تطبيقاتهم قد تأثرت بالبرامج الضارة. قيل إن العديد من التطبيقات المتأثرة تم تنظيفها من قبل المطورين بينما تمت إزالة بعضها من Google Play لانتهاكها سياسات متجر التطبيقات للشركة.

يجب على مستخدمي Android الذين لديهم أي من هذه التطبيقات على هواتفهم تحديثها إلى أحدث إصدار. يُنصح المستخدمون أيضًا بتجنب تثبيت أي تطبيقات غير معروفة أو مشبوهة على هواتفهم الذكية. يجب عليهم أيضًا إعادة التحقق من أذونات التطبيق لتقييد وصول الأطراف الثالثة إلى أجهزة أجهزتهم.