حذر خبراء الأمن السيبراني مستخدمي “أندرويد” بخصوص تطبيق شهير في متجر “جوجل بلاي“، أفادت التقارير أنه أضر بعشرة ملايين جهاز.
ووفق صحيفة “إكسبرس”، فقد بدأ خبراء الأمن السيبراني في MalwareBytes في نهاية العام الماضي في تلقي تقارير حول تطبيق Barcode Scanner من LAVABIRD LTD، والذي وقع تحميله أكثر من عشرة ملايين مرة.
وأفاد المستخدمون الذين قاموا بتنزيل التطبيق، أن الإعلانات كانت تفتح على المتصفح الافتراضي على جهاز أندرويد الخاص بهم بشكل مفاجئ من العدم.
وتلقت مؤسسة MalwareBytes بلاغاً يشير إلى أن الجاني المخالف هو تطبيق Barcode Scanner Android.
وتقرر حذف التطبيق من متجر “جوجل بلاي” (Google Play) بعد قيام MalwareBytes بإخطار شركة LAVABIRD LTD.
واتضح أن التطبيق، الذي يبدو أنه ظل غير ضارّ لسنوات، تحول إلى آخر “ممتلئ بالبرامج الضارة” بعد التحديث.
وبحسب الصحيفة، فقد كشف خبراء MalwareBytes عن التهديد في منشور عبر الإنترنت: “في حالة Barcode Scanner، تمت إضافة شيفرة ضارة لم تكن موجودة في الإصدارات السابقة من التطبيق. علاوة على ذلك، استخدمت الشيفرة المضافة التعتيم الشديد لتجنب الكشف”.
وفي دراستهم، شارك MalwareBytes أيضاً مقطع فيديو قصيراً يُظهر الشيفرة المشبوهة أثناء العمل.
وذكر المستخدمون أن التحديث الجديد للتطبيق يشغل الإعلانات غير المرغوب فيها في المتصفح من العدم، ويتجه المتصفح إلى صفحة بريد عشوائي بها إعلان مزعج يحاول حمل المستخدم المستهدف على تنزيل تطبيق ما.
وإذا قمت بتنزيل Barcode Scanner سابقاً، فإن MalwareBytes تنصح بإزالة التطبيق يدوياً.
وبدلاً من ذلك، إذا كان لديك ماسح ضوئي للبرامج الضارة على هاتف Android الخاص بك، فيجب أن يكون قادراً على اكتشاف التهديد.
وأضافت MalwareBytes: من الصعب معرفة المدة التي قضاها Barcode Scanner في متجر جوجل بلاي كتطبيق شرعي قبل أن يصبح ضاراً، واستناداً إلى العدد الكبير من عمليات التثبيت وتعليقات المستخدمين، نشك في وجوده منذ سنوات.
وأردفت: إنه لأمر مخيف أنه مع تحديث واحد يمكن أن يتحول أحد التطبيقات إلى ضار أثناء خضوعه لرادار Google Play Protect. مطور التطبيق الذي يمتلك تطبيقاً شائعاً سيحوله إلى برامج ضارة. هل كان هذا هو المخطط طوال الوقت؟ أن يكون التطبيق في وضع الخمول، في انتظار الإضراب بعد أن يصل إلى الشعبية؟ أعتقد أننا لن نعرف أبدًا”.