بيت لحم- معا- حثت غوغل الملايين من مستخدمي نظام "أندرويد" (Android) على التحقق من هواتفهم الذكية بدون تأخير وإزالة بعض التطبيقات ذات الشعبية الكبيرة من أجهزتهم، وفق عدة مواقع إلكترونية.
واكتشف خبراء الأمن تهديدا جديدا يستهدف هواتف "أندرويد" وحثوا ملايين المستخدمين على التحقق من أجهزتهم على الفور.
الهجوم الأخير، الذي اكتشفه فريق "مكافيموبايل للأمن" (McAfee Mobile Security)، قادر على الوصول إلى التطبيقات الشائعة بمجموعة برامج ضارة وتشغيلها بدون علم ولا موافقة مالك الهاتف.
وأطلق فريق أبحاث مكافي على مجموعة البرمجيات اسم "غولدوسون" (Goldoson)، وبمجرد تثبيت أحد برامج المجموعة، يمكن للمجرمين استخدامه لمعرفة سجل "واي-فاي" (Wi-Fi)، والأجهزة المتصلة بالهاتف عن طريق "البلوتوث" (Bluetooth)، والتطبيقات التي يتم استخدامها، وحتى البحث عن مواقع "جي بي إس" (GPS) القريبة.
والأخطر من ذلك، أن المتسللين ربما يجنون أموالا بالفعل من مثل هذه العمليات بدون أن يعرف مالك الهاتف. ويُعرف هذا النوع من الهجوم أيضا بقدرته على إبطاء الأجهزة، حيث غالبا ما تصبح الهواتف مثقلة بالبيانات.
وأكد فريق مكافي أنه اكتشف أكثر من 60 تطبيقا تحتوي على هذه المجموعة الخبيثة التابعة لجهات خارجية، مع أكثر من 100 مليون عملية تنزيل. وأبلغ الفريق "غوغل" بالفعل بالمشكلة والتي بدورها طلبت من المطورين إصلاح تطبيقاتهم أو حظرها من متجر التطبيقات الخاص بها.
وفي حين أن بعض التطبيقات قد تعاونت بسرعة وعدّلت برامجها، يبدو أنه تم حظر أكثر من 30 تطبيقا، حيث عثرت "غوغل" على تطبيقات تحتوي على البرامج الضارة المذكورة.
وقال سانغ ريول روي من شركة مكافي "أبلغنا غوغل عن التطبيقات المكتشفة، واتخذت إجراءات فورية وأخطرت المطورين بأن تطبيقاتهم تنتهك سياسات متجرها "غوغل بلاي" (Google Play) وأن الإصلاحات ضرورية لإجازة تطبيقاتهم على المتجر. وبناء عليه تمت إزالة بعض التطبيقات بينما تم تحديث التطبيقات الأخرى بواسطة المطورين الرسميين".
وتستهدف المشكلة بشكل أساسي المستخدمين في كوريا الجنوبية، ولا توجد تقارير عن إصابة مستخدمين آخرين، لكن "غوغل" لا تزال تحث جميع مستخدمي أندرويد على الحذر قبل تثبيت تطبيقات جديدة على أجهزتهم.
كيف تتجنب الوقوع في فخ البرمجيات الخبيثة؟
ولتجنب هذه التطبيقات يجب التحقق دائما من المراجعات، والتأكد من أنك تثق بالمطور، وإذا لاحظت تغييرا على أداء هاتفك بعد التثبيت، فقد يكون من المفيد التفكير في حذف آخر تطبيق (أو تطبيقات) نزلته.
كما يجب ألا تنزّل التطبيقات من مزودي الطرف الثالث لأن هذا البرنامج لا يمر في كثير من الأحيان بنفس الفحوصات الصارمة التي أجراها متجر "غوغل".
المواقع والتطبيقات المشبوهة
ومن ضمن أكثر التطبيقات المشبوهة -وفق تقرير مكافي- تطبيق "سوايب برك بريكر" (Swipe Brick Breaker)، حيث تم تنزيله 10 ملايين مرة، وتطبيق "ميغا بوكس" (Megabox) و"بيكي كاست" (Pikicast) اللذين وصلا إلى 5 ملايين جهاز لكل منهما.
ولمعرفة القائمة الكاملة للتطبيقات والمواقع المشبوهة يمكن الذهاب لصفحة تقرير فريق مكافي.