13 تطبيقًا ضارًا على نظام أندرويد يجب عليك إزالته فورًا

وبحسب موقع BGR ، قامت شركة جوجل بإزالة هذه التطبيقات من متجر جوجل بلاي، ولكنها قد لا تزال موجودة على هواتف المستخدمين، لذا يحذر الخبراء المستخدمين من إزالتها في أسرع وقت ممكن ومراقبة حساباتهم.

تتضمن قائمة التطبيقات المصابة التي تمت إزالتها من Google Play ما يلي:

1. برجك الأساسي لنظام Android (100,000 عملية تنزيل).
2. محرر الجلد ثلاثي الأبعاد لـ PE Minecraft (100,000 عملية تنزيل).
3. Logo Maker Pro (100,000 عملية تنزيل).
4. مكرر النقر التلقائي (10,000 عملية تنزيل).
5. حاسبة السعرات الحرارية السهلة (10,000 عملية تنزيل).
6. مُوسِّع مستوى الصوت (5,000 عملية تنزيل).
7. LetterLink (1000 عملية تنزيل).
8. علم الأعداد: برجك الشخصي وتوقعات الأرقام (1000 عملية تنزيل).
9. Step Keeper: Easy Pedometer (500 عملية تنزيل).
10. تتبع نومك (500 عملية تنزيل).
11. معزز الصوت (100 عملية تنزيل).
12. المستكشف الفلكي: برجك اليومي و التارو (100 عملية تنزيل).
13. حاسبة عالمية (100 عملية تنزيل).

صرحت شركة ماكافي بأن Xamalicious هو برنامج تجسس خلفي (backdoor) يعمل على نظام أندرويد، مبني على منصة Xamarin مفتوحة المصدر لتطبيقات الجوال. تستخدم التطبيقات المصابة بـ Xamalicious أساليب الهندسة الاجتماعية للحصول على صلاحيات الوصول، وعندها يبدأ الجهاز بالتواصل مع خادم الأوامر والتحكم (C&C) دون علم مالكه.

ثم يقوم الخادم بتنزيل حمولة ثانية على الهاتف، والتي يمكنها "السيطرة الكاملة على الجهاز وتنفيذ إجراءات احتيالية محتملة مثل النقر على الإعلانات وتثبيت التطبيقات وغيرها من الإجراءات ذات الدوافع المالية دون موافقة المستخدم".

وفقًا لماكافي، يُمكّن استخدام إطار عمل Xamarin مُنشئي البرامج الضارة من البقاء متخفين لفترات طويلة، مستفيدين من عملية بناء ملفات APK التي تعمل كحزمة لإخفاء الشيفرة الخبيثة. بالإضافة إلى ذلك، يستخدم مُنشئو البرامج الضارة تقنيات تعتيم مُتنوعة وتشفيرًا مُخصصًا لاستخراج البيانات والتواصل مع خادم القيادة والتحكم.

مرة أخرى، لم تعد هذه التطبيقات متاحة للتنزيل على جوجل بلاي. هذا خبر سار، لكن جوجل لا تستطيع إزالتها عن بُعد من هاتف المستخدم بعد تنزيلها.