تم حث مستخدمي Android على حذف التطبيقات “الضارة” من هواتفهم التي تم تسجيلها سراً للحصول على اشتراكات مدفوعة.
وجدت شركة الأمن Kaspersky 11 تطبيقًا على متجر Google Play مع تصميمات وشعارات أنيقة هي في الواقع نوع جديد مخادع من البرامج الضارة تسمى Fleckpe.
التطبيقات ، التي ترتبط في الغالب بتحرير الصور والفيديو ، لها أسماء بما في ذلك Photo Effect Editor و Beauty Slimming Photo Editor.
على الرغم من إزالتها الآن من Google Play ، فقد تم تثبيتها بالفعل على أكثر من 620 ألف جهاز حول العالم وتم استخدامها لأخذ أموال المستخدمين دون إذن.
على الرغم من أن أجهزة Apple لم تتأثر لأنها تستخدم متجر تطبيقات مختلفًا ، إلا أن عملاق التكنولوجيا اضطر مؤخرًا إلى إصدار تحديث أمني خاص به.
التطبيقات ، التي ترتبط في الغالب بتحرير الصور والفيديو ، لها أسماء بما في ذلك Photo Effect Editor و Beauty Slimming Photo Editor
وفقًا لـ Kaspersky ، يتم توزيع هذا النوع الجديد من البرامج الضارة باعتباره حصان طروادة – وهو نوع من البرامج التي تبدو غير ضارة والتي تكشف لاحقًا عن نيتها الخبيثة.
لقد قدم قائمة بأسماء حزم 11 تطبيقًا – الرمز الذي يعرّف بشكل فريد كل واحد على الأجهزة ومتجر Google Play.
يجب على أي شخص لديه 11 تطبيقًا مثبتًا على هاتفه أو جهازه اللوحي حذفها دون تأخير ، لأنها تسجّل المستخدمين في خيار الاشتراك المدفوع دون علمهم.
قال ديمتري كالينين ، المطور في Kaspersky ، في تقرير: “من حين لآخر ، سيصادف شخص ما تطبيقات ضارة على Google Play تبدو غير ضارة في البداية”.
من أصعب هذه البرامج أحصنة طروادة للاشتراك ، والتي غالبًا ما تمر دون أن يلاحظها أحد حتى يكتشف المستخدم أنه قد تم تحصيل رسوم منها مقابل خدمات لم يعتزم شرائها مطلقًا.
غالبًا ما يجد هذا النوع من البرامج الضارة طريقه إلى السوق الرسمي لتطبيقات Android.
“اكتشافنا الأخير ، والذي نسميه” Fleckpe “، ينتشر أيضًا عبر Google Play كجزء من تطبيقات تحرير الصور وحزم خلفية الهاتف الذكي وما إلى ذلك.”
تعتقد Kaspersky أن هذا البرنامج الضار تحديدًا قد استهدف مستخدمين من تايلاند ، على الرغم من وقوع ضحايا أيضًا في بولندا وماليزيا وإندونيسيا وسنغافورة.
وجدت شركة الأمن Kaspersky أحد عشر تطبيقًا مصابًا بـ Fleckpe على Google Play تم تثبيتها على أكثر من 620 ألف جهاز.
قدمت Kaspersky قائمة بأسماء حزم التطبيقات – الرمز الذي يعرّف بشكل فريد كل واحد على الأجهزة ومتجر Google Play
تشير البيانات إلى أن برنامج Fleckpe الضار نشط منذ عام 2022 ، وعلى الرغم من إزالة التطبيقات منذ ذلك الحين من Google Play ، إلا أنها ستظل موجودة على الآلاف من أجهزة Android.
اتصل MailOnline بشركة Google للتعليق.
قال كالينين: “تمت إزالة جميع التطبيقات من السوق بحلول الوقت الذي نُشر فيه تقريرنا”.
“لكن الجهات الخبيثة ربما نشرت تطبيقات أخرى ، لم يتم اكتشافها بعد ، لذلك قد يكون العدد الحقيقي للتثبيتات أعلى.”
وصف الخبير كيف يقوم كل تطبيق سراً بتثبيت حمولة قادرة على فتح صفحة اشتراك مدفوعة في متصفح ويب “غير مرئي”.
يفتح حصان طروادة الصفحة في هذا المتصفح ويحاول الاشتراك نيابة عن المستخدم دون علمه.
قال كالينين: “تشرع الضحية في استخدام الوظائف المشروعة للتطبيق – على سبيل المثال ، تثبيت الخلفيات أو تعديل الصور ، غير مدركة لحقيقة اشتراكها في خدمة مدفوعة”.
وخلص الخبير إلى أنه في السنوات الأخيرة ، اكتسب الاشتراك في أحصنة طروادة مثل هذه الشعبية فقط بين المحتالين.
وقال: “لقد تحول مشغلوهم بشكل متزايد إلى الأسواق الرسمية مثل Google Play لنشر برامجهم الضارة”.
“لقد سمح التعقيد المتزايد لأحصنة طروادة بتجاوز العديد من فحوصات مكافحة البرامج الضارة التي تنفذها الأسواق بنجاح ، وبقيت غير مكتشفة لفترات طويلة من الزمن.”
تم استخدام البرامج الضارة – مصطلح شامل لأي نوع من البرامج الضارة – لسرقة البيانات والتجسس على المواطنين ومهاجمة البنية التحتية الوطنية (صورة ملف)
غالبًا ما يفشل المستخدمون المتأثرون في اكتشاف الاشتراكات غير المرغوب فيها على الفور ، ناهيك عن معرفة كيفية حدوثها في المقام الأول.
“كل هذا يجعل الاشتراك في أحصنة طروادة مصدرًا موثوقًا للدخل غير القانوني في أعين مجرمي الإنترنت.”
قال كالينين إنه يجب على مستخدمي Android “توخي الحذر مع التطبيقات” على الرغم من أنها تبدو شرعية ومتاحة على Google Play.
يجب على المستخدمين أيضًا تجنب منح أذونات للتطبيقات التي “لا ينبغي أن يكون لديهم” وتثبيت منتج مكافحة فيروسات قادر على اكتشاف هذا النوع من أحصنة طروادة.
يمكن أن تبدو بعض هذه التطبيقات شرعية حتى ولكن ربما تم الاستيلاء عليها بحيث يمكن تعديلها لسرقة المعلومات الخاصة.
وفقًا لشركة أمان أخرى تسمى MalwareFox ، يمكن لمجرمي الإنترنت تنزيل التطبيقات من متجر Google والتلاعب بها.
في العام الماضي ، حذرت Google من أن نوعًا من برامج التجسس – وهو برنامج يسرق المعلومات من جهاز – تم استخدامه من قبل الحكومتين الإيطالية والكازاخستانية للتجسس على الرسائل الخاصة.