تم العثور على ما يصل إلى 30 تطبيق Android ضارًا مع تنزيلات تراكمية تقارب 10 ملايين على متجر Google Play لتوزيع برامج إعلانية. قال الدكتور ويب في كتابه يوم الثلاثاء: “تم دمج كل منهم في برامج مختلفة ، بما في ذلك برامج تحرير الصور ولوحات المفاتيح الافتراضية وأدوات النظام والمرافق وتطبيقات الاتصال وتطبيقات تجميع الخلفية وغيرها”. أثناء التنكر على أنها تطبيقات غير ضارة ، فإن هدفها الأساسي هو طلب أذونات لإظهار النوافذ فوق التطبيقات الأخرى وتشغيلها في الخلفية من أجل عرض إعلانات متطفلة. لجعل من الصعب على الضحايا اكتشاف التطبيقات وإلغاء تثبيتها ، تخفي برامج Adware trojans رموزها من قائمة التطبيقات المثبتة في الشاشة الرئيسية أو تستبدل الرموز بأخرى من المحتمل أن تكون أقل ملاحظة (على سبيل المثال ، SIM Toolkit).

تقدم بعض هذه التطبيقات أيضًا الميزات المعلن عنها ، كما هو ملاحظ في حالة تطبيقين: “Water Reminder- Tracker & Reminder” و “Yoga- للمبتدئين إلى المتقدمين”. ومع ذلك ، يقومون أيضًا بتحميل العديد من مواقع الويب سرًا في WebView ، ومحاكاة إجراءات المستخدم للنقر على اللافتات والإعلانات. تم الكشف أيضًا عن مجموعة أخرى من التطبيقات التي توزع برامج Joker الضارة في شكل تطبيقات Launcher ، وكاميرا ، وملصقات الرموز التعبيرية التي ، عند تثبيتها ، تشترك المستخدمين في خدمات الهاتف المحمول المدفوعة دون علمهم وموافقتهم.

تتعلق الفئة الثالثة من التطبيقات المارقة بتلك التي تشكل برامج لتحرير الصور ولكنها في الواقع مصممة لاقتحام حسابات Facebook. قال باحثو الويب: “عند الإطلاق ، طلبوا من الضحايا المحتملين تسجيل الدخول إلى حساباتهم ثم تحميل صفحة تفويض حقيقية على Facebook”. “بعد ذلك ، قاموا باختطاف بيانات المصادقة وإرسالها إلى جهات ضارة.”

Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
Photo Editor: Art Filters (gb.painnt.moonlightingnine)
Photo Editor – Design Maker (gb.twentynine.redaktoridea)
Photo Editor & Background Eraser (de.photoground.twentysixshot)
Photo & Exif Editor (de.xnano.photoexifeditornine)
Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
Photo Filters & Effects (de.sixtyonecollice.cameraroll)
Photo Editor : Blur Image (de.instgang.fiftyggfife)
Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
Neon Theme Keyboard (com.neonthemekeyboard.app)
Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
Cashe Cleaner (com.cachecleanereasytool.app)
Fancy Charging (com.fancyanimatedbattery.app)
FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
Call Skins – Caller Themes (com.rockskinthemes.app)
Funny Caller (com.funnycallercustomtheme.app)
CallMe Phone Themes (com.callercallwallpaper.app)
InCall: Contact Background (com.mycallcustomcallscrean.app)
MyCall – Call Personalization (com.mycallcallpersonalization.app)
Caller Theme (com.caller.theme.slow)
Caller Theme (com.callertheme.firstref)
Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
Notes – reminders and lists (com.notesreminderslists.app)

خيرًا وليس آخرًا ، تم رصد تطبيق اتصالات مارق يُعرف باسم “Chat Online” على واجهة متجر التطبيق ، والذي يخدع المستخدمين لتقديم أرقام هواتفهم المحمولة بحجة الاشتراك في خدمات المواعدة عبر الإنترنت. في إصدار مختلف من نفس البرنامج الضار ، يتم بدء محادثة حقيقية على ما يبدو ، فقط لكي يطالب التطبيق المستخدمين بالدفع مقابل الوصول المتميز لمواصلة الدردشة ، مما يؤدي إلى تكبد رسوم احتيالية.

على الرغم من إزالة هذه التطبيقات ، فليس من المستغرب أن تكون البرامج الضارة للأجهزة المحمولة قد أثبتت قدرتها على الصمود ، وهو الأمر الذي يكتشف باستمرار مع الجهات الإجرامية طرقًا جديدة لتجاوز الحماية التي تضعها Google. يُنصح المستخدمون بتوخي الحذر عندما يتعلق الأمر بتنزيل التطبيقات أو Google Play أو غير ذلك ، والامتناع عن منح أذونات واسعة للتطبيقات. يعد تشغيل Google Play Protect والتدقيق في مراجعات وتقييمات التطبيقات طرقًا أخرى لتأمين الأجهزة من البرامج الضارة. وجدت هذه المقالة مثيرة للاهتمام؟ تابع THN على Facebook و Twitter  و LinkedIn لقراءة المزيد من المحتوى الحصري الذي ننشره.