ثغرة أندرويد الخبيثة

يتم تثبيت تطبيقات أندرويد الخطيرة هذه 2.5 مليون مرة شهريًا. إذا كان لديك أي من هذه التطبيقات على جهاز أندرويد الخاص بك، فألغِ تثبيتها فورًا.

يبدو أن ثغرة أندرويد الخبيثة بدأت تخرج عن نطاق هواتف أندرويد.

أحدث تهديد يواجه مستخدمي هواتف أندرويد هو خداعهم لتثبيت تطبيقات معينة تُسبب مشاكل بمجرد تنزيلها على أجهزتهم. يُطلق على هذا الهجوم اسم “Kaleidoscope”، وهو هجوم احتيالي بالإعلانات، حيث تتوفر تطبيقات شرعية على متجر جوجل بلاي. توجد بدائل ضارة لهذه التطبيقات في متاجر تطبيقات خارجية، تُساهم في نشر الإعلانات الاحتيالية.

أطلقت مختبرات IAS Threat Labs على هذا الهجوم اسم “Kaleidoscope” لأنه يتغير باستمرار لتجنب الكشف. وفقًا للبيانات، يتم اختراق 2.5 مليون جهاز جديد شهريًا، 20% منها في الهند. تشمل المناطق الأخرى التي تم اكتشاف Kaleidoscope فيها إندونيسيا والفلبين والبرازيل. ويعود اتساع نطاق هذا التهديد إلى تثبيت تطبيقات ضارة عبر متاجر تطبيقات خارجية.

أمثلة على الإعلانات المتطفلة التي تظهر على هواتف أندرويد التي ثبّتت تطبيقات ضارة. | مصدر الصورة: IAS – يتم تثبيت تطبيقات أندرويد الخطيرة هذه 2.5 مليون مرة شهريًا.

يعمل Kaleidoscope كالتالي: يُثبّت مستخدم أندرويد تطبيقًا من متجر Play يبدو، بل ويعمل، كتطبيق أصلي. تُدرج نسخة مكررة من التطبيق في متجر تطبيقات تابع لجهة خارجية؛ وتُوجّه الرسائل ووسائل التواصل الاجتماعي المستخدمين لتثبيت النسخة الخبيثة من هذه التطبيقات عبر متاجر تطبيقات تابعة لجهة خارجية، وتُجري عمليات تثبيت مباشرة. يعتقد مالك جهاز أندرويد أنه ثبّت تطبيقًا أصليًا، ويعتقد المعلنون أن إعلاناتهم تُعرض على تطبيقات أصلية.

إذا كان لديك أي من هذه التطبيقات على هاتف أندرويد الخاص بك، فاحذفها فورًا. | مصدر الصورة: Forbes – يتم تثبيت تطبيقات أندرويد الخطيرة هذه 2.5 مليون مرة شهريًا.

إذا كان لديك أي من هذه التطبيقات على هاتف أندرويد الخاص بك، فاحذفها فورًا.
بدلاً من ذلك، بمجرد تثبيت النسخة الخبيثة من التطبيق على الهاتف، فإنها تعرض إعلانات مزعجة، بما في ذلك صور ومقاطع فيديو بملء الشاشة لا تتطلب أي تفاعل من المستخدم لتشغيلها. يمكنك أن ترى مدى إزعاج هذا لأصحاب الأجهزة غير المحظوظين الذين ينتهي بهم الأمر بهاتف يجني أموالاً طائلة لمجرمي الإنترنت ويمنع المستخدمين من عرض شاشاتهم.

أزالت جوجل العناوين المُعلَّمة من متجر Play، وأضافت أنها ستحمي مستخدمي أندرويد من الإصدارات المعروفة من Kaleidoscope. يُقال إن بائعي الإعلانات المتورطين في هذا المخطط لا يدققون بدقة في جودة الإعلانات التي يقدمونها للمعلنين. عادةً، يتسبب هذا النوع من برامج الإعلانات الخبيثة في ارتفاع درجة حرارة الهاتف، واستنزاف البطارية بسرعة، وبطء الجهاز وأدائه.

يتم تثبيت 2.5 مليون تطبيق جديد مصاب بـ Kaleidoscope شهريًا، مما يجعل هذا الوضع خطيرًا للغاية لمستخدمي أندرويد.