تطبيقات تستنزف هاتفك سرا على أندرويد

واشنطن – رصدت غوغل مجددا حزمة تطبيقات ضارة وقع في شراكها ملايين المستخدمين قبل حظرها من متجر "غوغل بلاي".

ويحتاج الملايين من مستخدمي أندرويد إلى التحقق مرة أخرى من هواتفهم بحثا عن أكثر من 10 تطبيقات خطيرة تم حظرها من متجر غوغل (Google play).

ويذكر تقرير لموقع إكسبريس (Express) أن أكثر من 20 مليون مستخدم لنظام أندرويد حمّلوا 16 تطبيقا من متجر غوغل تسمى تطبيقات "النقر"، كانت تخفي سرا برامج ضارة.

يتم الإعلان عن التطبيقات في الغالب كحلول مساعدة: تطبيقات المصباح اليدوي، وأدوات تنزيل الملفات الشخصية، ومدققات النظام، وتطبيقات الأمان، والقواميس، ومحولات العملات ، وما شابه ذلك.

تطبيقات النقر هي تماماً كما يوحي الاسم - التطبيقات التي تنقر فوق الأشياء، وهي تعمل في خلفية الجهاز، وتقوم بتحميل الإعلانات حتى لا يراها المستخدم، ثم ينقر عليها، مما يولد عائداً إضافياً للمطورين. واعتماداً على خطط بيانات الهاتف المحمول الخاصة بالضحايا، يمكن لهذه التطبيقات أيضاً أن تكلف نفقات إضافية أيضاً. ومع ذلك، ففي معظم الأحيان، سوف تبطء الجهاز وتستنزف بطاريته بشكل أسرع قليلاً.

وتم تصميم التطبيقات أيضاً لتقليد السلوك البشري، حيث أصبحت شبكات الإعلانات جيدة نسبياً في إيقاف برامج الروبوت ولا تدفع أرباحاً مقابل النقرات الآلية. علاوة على ذلك، فهي أيضاً جيدة جداً في الاختباء من المستخدمين، وتأخير أنشطتها في الساعات الأولى بعد التثبيت، للتأكد من أن المستخدمين لا يلاحظون أي انخفاض كبير في الأداء.

وحُمّلت التطبيقات الشائعة -التي تم تنزيل واحد منها فقط أكثر من 10 ملايين مرة- بسلسلة برامج ضارة جديدة اسمها "كليكر" (Clicker)، يستخدمها المحتالون عبر الإنترنت للحصول على عائدات إعلانات غير قانونية.

واكتشف خبراء الأمن في شركة مكافي (McAfee) المتخصصة في أمن المعلومات هذا الخطأ الجديد، وأبلغوا غوغل بالنتائج التي توصلوا إليها، حيث قامت غوغل بحذف التطبيقات لاحقا من متجر "بلاي".

ومع ذلك، إذا قمت بتنزيل أي منها قبل أن تزيلها غوغل، فستظل موجودة على جهازك، وهذا يعني أن من الضروري لأي مستخدم حذف هذه التطبيقات الخطيرة على الفور.

وسيظهر تأثير هذه البرامج على أجهزة الذين لا يقومون بحذفها، بسبب عمل هذه البرامج الضارة في الخلفية، إذ يمكن أن يؤدي ذلك إلى انخفاض في الأداء إلى جانب استنزاف البطارية أسرع من المعتاد، وارتفاع حرارة الجهاز، بالإضافة إلى استهلاك كميات كبيرة من بيانات الهاتف المحمول الشهرية.

ولا يمكن للمستخدمين المتأثرين اكتشاف التهديد، لأن البرامج الضارة بذلت جهودا كبيرة لضمان عدم انتباه المستخدمين للبرامج التي تعمل في الخلفية. فلن يبدأ البرنامج الضار في العمل في الساعة الأولى بعد تثبيت التطبيق المخترق.

فالبرنامج يقوم بتأخير بدء تشغيل البرمجية الضارة عندما يعمل المستخدم على جهاز أندرويد الخاص به بنشاط.

وفي حديثها عن تهديد أندرويد الجديد، قالت مكافي في منشور بالمدونة: "حدد فريق أبحاث مكافي مؤخرا برنامج كليكر الضار الجديد الذي تسلل إلى غوغل بلاي".

وفي المجموع، تم تأكيد أن 16 تطبيقا كانت موجودة سابقا على غوغل بلاي تحتوي على برمجية ضارة، مع 20 مليون مستخدم مفترض.

وكانت التطبيقات الأكثر شيوعا التي تحتوي على برنامج كليكر الضار هي: "هاي سبيد كاميرا" (High-Speed Camera) بأكثر من 10 ملايين تنزيل، و"ديكسكلين" (DxClean) بأكثر من 5 ملايين عملية تنزيل، و"فلاش لايت" (Flashlight) بأكثر من مليون مستخدم.

وسيواجه أي شخص قام بتنزيل تطبيق ديكسكلين خيبة أمل كبيرة، حيث ادعى التطبيق أنه يهدف إلى المساعدة في تحسين أداء الهاتف ومنع الإعلانات المزعجة، لكنه فعل العكس تماما.