شهد متجر جوجل بلاي حالة من الاضطراب هذا الأسبوع، بعد سلسلة من عمليات الحذف التي أجرتها الشركة لمجموعة من التطبيقات الضارة والتي تمكنت من التسلل إلى المتجر، على الرغم من الإجراءات الأمنية المشددة.
كشف برامج تجسس جديدة وإزالة تطبيقات ضارة
وأوضحت التقارير أن هذه التطورات جاءت عقب تحذيرات متزايدة بشأن استهداف نظام أندرويد بهجمات متكررة كما أفاد موقع فوربس الأمريكي.
بدأت عمليات الحذف بإزالة 180 تطبيقًا تورطت في عمليات احتيال إعلاني، حيث تم تنزيلها أكثر من 56 مليون مرة، وذلك بعد اكتشاف وإزالة فيروس “Anatsa/Teabot” الخطير فضلاً عن صفحات مزيفة لمتجر بلاي كانت تخدع المستخدمين لتنزيل تطبيقات عالية الخطورة.
واليوم أكدت جوجل إزالة مجموعة جديدة من التطبيقات بعد اكتشاف احتوائها على برنامج تجسس خطير يُعرف باسم KoSpy، وقد تم ربط هذا البرنامج بمجموعة قرصنة كورية شمالية تُدعى APT37 (المعروفة أيضًا بـ ScarCruft).
قدرات خطيرة لبرنامج التجسس KoSpy
بحسب التقارير فإن KoSpy قادر على جمع بيانات واسعة من الأجهزة المصابة تشمل:
- الرسائل النصية
- سجلات المكالمات
- تحديد الموقع الجغرافي
- الوصول إلى الملفات والمجلدات
- تسجيل الصوت والتقاط الصور
- أخذ لقطات شاشة أو تسجيل نشاط الشاشة
- تسجيل ضغطات لوحة المفاتيح
- جمع معلومات عن شبكات الواي فاي
- عرض قائمة التطبيقات المثبتة
تم رصد هذا البرنامج الخبيث لأول مرة في عام 2022 ولا يزال نشطًا حيث ينتحل صفة تطبيقات خدمية مثل “مدير الملفات” و”أداة تحديث البرامج” و”كاكاو سيكيوريتي” لخداع المستخدمين.
هل هاتفك في خطر؟ احذف هذه التطبيقات فورًا
إذا كنت قد قمت بتثبيت أي من التطبيقات التالية يجب عليك حذفها فورًا:
- (مدير الهاتف)
- (مدير الملفات)
- (مدير ذكي)
- (كاكاو سيكيوريتي)
- (أداة تحديث البرامج)
متجر بلاي في مواجهة التهديدات: هل الحماية كافية؟
على الرغم من تأكيد جوجل على تعزيز أنظمة الأمان فإن اكتشاف هذه التهديدات المتكررة يثير تساؤلات حول فعالية الإجراءات الأمنية الحالية، ووفقًا لأحد التقارير فإن “جوجل لا تزال تواجه صعوبة في منع البرامج الضارة مثل KoSpy من التسلل إلى متجر بلاي.”
وفي رد رسمي أكدت جوجل أن “العينات المكتشفة في مارس 2024 تم إزالتها قبل أن يتمكن المستخدمون من تثبيتها، مؤكة بأن خدمة Play Protect تحمي الأجهزة من الإصدارات المعروفة لهذا البرنامج حتى عند تثبيت التطبيقات من مصادر خارجية.”
حذر تقرير من جامعة كوليدج لندن (UCL) من أن التطبيقات التي يتم تحميلها من خارج متجر بلاي (المعروفة باسم التطبيقات الجانبية)، قد تشكل تهديدًا أمنيًا أكبر وخاصة إذا كانت هذه التطبيقات غير الرسمية تهدف إلى مراقبة الأطفال.