استغلت اتصال الإنترنت من دون علم مستخدمي الهواتف
«غوغل» أزالت شبكة تطبيقات خبيثة
كشفت شركة «غوغل» عن اكتشافها وإزالتها لشبكة تطبيقات خبيثة ومعقدة كانت تعمل كشبكة «بروكسي» خفية وتستغل اتصال الإنترنت في مئات الآلاف من الأجهزة المحمولة حول العالم من دون علم مستخدميها.
وتم نشر هذه الشبكة، التي أطلق عليها الباحثون اسم «بروكسيف» أو «بروكسي ما»، من خلال أكثر من 30 تطبيقاً في متجر «غلاي بلاي»، وكانت تتخفى داخل تطبيقات تبدو شرعية مثل منشئات صفحات الهبوط أو مشغلات الفيديو أو أدوات تحسين الذاكرة.
وكانت آلية العمل تعتمد على تحميل المستخدمين لهذه التطبيقات المخادعة، التي كانت تطلب عادة أذونات غير عادية تمكنها من العمل في الخلفية. وبمجرد التثبيت، تقوم التطبيقات بالتخفي والاتصال بخوادم تحكم، لتبدأ في تحويل جزء من عرض النطاق الترددي للجهاز ليكون جزءاً من شبكة بروكسي عالمية. هذه الشبكة يمكن بعدها تأجيرها من قبل أطراف ثالثة، ربما لأغراض مثل انتحال الهوية الجغرافية، أو زيادة مشاهدات الفيديو والإعلانات المزيفة، أو إخفاء مصادر الهجمات الإلكترونية.
وفي الآتي مزيد من المعلومات عن تلك الشبكة الخفية:
• الانتشار والتأثير: قدرت «غوغل» أن الشبكة أصابت على ما لا يقل عن 350 ألف جهاز فردي على مستوى العالم قبل اكتشافها، مع تركيز كبير في جنوب وشرق آسيا، وشملت الأذونات المطلوبة الوصول إلى الإشعارات، وهو الأمر الذي سمح للتطبيقات بإخفاء أي تنبيهات قد تكشف نشاطها.
• استجابة «غوغل»: بعد اكتشاف الباحثين التهديد، قامت «غوغل» بإزالة جميع التطبيقات المرتبطة من متجر «غوغل بلاي»، وإضافة مكتباتها الضارة إلى نظام الحماية «بلاي بروتكت».
كما تم تعطيل حسابات المطورين المرتبطين وفرض عقوبات مالية عليهم.
ويؤكد هذا الحادث أهمية اليقظة الدائمة للمستخدمين، حيث تنصح «غوغل» بعدم تثبيت التطبيقات من خارج المتاجر المعتمدة، ومراجعة أذونات التطبيقات بعناية، خصوصاً تلك التي تطلب صلاحيات لا تتوافق مع وظيفتها المعلنة، مثل تطبيقات تحرير الصور التي تطلب الوصول إلى الموقع أو جهات الاتصال.
كما يسلط هذا الأمر الضوء على التحدي المستمر الذي تواجهه منصات التطبيقات في موازنة الانفتاح مع الأمان، وينبه المستخدمين إلى أن أجهزتهم المحمولة قد تكون هدفاً لاستغلال مواردها من قبل جهات ضارة لأغراض مربحة.
