ابتكر مطورو البرمجيات الخبيثة خدعة ناجحة لتمرير تطبيقاتهم إلى متجر جوجل بلاي، لتمنحهم إمكانية الوصول إلى هواتف أندرويد في نهاية المطاف.
كشف ذلك تقرير جديد عن موقع دعم فني؛ يقول إنّ الطريقة الجديدة تستعين بنوع من أحصنة طروادة اسمه Dropper بمعنى قَطارة، وهي عبارة عن كود مخفي داخل التطبيقات ويهاجم الأجهزة على عدة مراحل، وتُعرف الأجهزة المصابة بكثرة ظهور النوافذ المنبثقة عند تصفح الإنترنت.
ولأنّ القطارات جزء أساسي من كود التطبيق، يصعب جدا كشفها، كما أنّها لم توضع لتسبب ضرر تام بنفسها، إذ بمرور الوقت تقوم بتحميل البرامج الخبيثة على الأجهزة.
يذكر التقرير إنّ القطارات انشرت بشكل متزايد في قوقل بلاي بسبب نجاحها في الاختلاط بتطبيقات قوقل بلاي وانتشارها بهدوء للسيطرة على أجهزة أندرويد.
كما وجد أن بعض المطورين يستخدمون طبقة إضافية على القطارات تعمل عمل المؤقتات؛ لنشر البرامج الضارة عند استخدام الهاتف أو بمنح التطبيق بعض الأذونات.
وصحيح أن القطارات تعود إلى عصر ما قبل أندرويد، إلا أنّ أجهزة الحاسوب تأتي ببرمجيات مقاومة للفيروسات بخلاف معظم الهواتف الذكية، وحتى بالنسبة لأجهزة آيفون، فما كانت لتصاب بهذه القطارات؛ ليس بسبب اختبار الأمان المفروض على تطبيقات آبل ستور، بل بسبب عدم السماح للتطبيقات تحميل أو تثبيت أو تنفيذ أي أكواد، وهذا بدوره يقتل وظيفة القطارة التي تحتاج لتحميل البرامج الخبيثة بعد تثبيت التطبيق المصاب على الجهاز.
المصدر: Mashable
المصدر : https://wp.me/pazHGs-8ov
عذراً التعليقات مغلقة