بعد تنزيله 100 مليون مرة.. وحصوله على تقييم «ممتاز» من 1.5 مليون مستخدم

برمجيات خبيثة تدفع «غوغل» إلى وقف العمل بـ «كام سكانر»

باحثان في «كاسبرسكي» اكتشفا تلويث «كام سكانر» في «غوغل بلاي» بفيروسات خبيثة. غيتي

أعلن خبراء في أمن المعلومات أن تطبيق «كام سكانر» المتخصص في مسح المستندات ضوئياً وتحويلها إلى ملفات «بي دي إف»، الذي يعمل على الهواتف الذكية بنظامي تشغيل «أندرويد» و«آي أو إس»، قد جرى تلويثه ببرمجيات خبيثة وضارة تهاجم الهواتف التي يعمل عليها بموجات متتالية من الإعلانات التطفلية المزعجة والضارة، وتتخذ ستاراً لسرقة البيانات الحساسة، وإجبار صاحب الهاتف على دفع أموال في اشتراكات وهمية، وفي النهاية تجعل الهاتف غير صالح للاستخدام.

وبعد تلقيها لهذه النتائج، أزالت شركة «غوغل» الأميركية التطبيق من متجر «غوغل بلاي» لتطبيقات هواتف «أندرويد»، على الرغم من أنه سجل أكثر من 1.5 مليون تقييم حصل فيها على درجة «ممتاز»، وتم تنزيله أكثر من 100 مليون مرة منذ ظهوره عام 2010.

وقد اكتشف الواقعة الباحثان في شركة «كاسبرسكي» لأمن المعلومات، إيجور جولوفان وانطون كيففاو، اللذان نشرا تقريراً على موقع الشركة me.kaspersky.com، وأبلغا «غوغل» بتفاصيلها الفنية.

هجمة أمنية

شرح خبيرا «كاسبرسكي» ملابسات الواقعة بقولهما إنها هجمة أمنية، تتخذ من الإعلانات التطفلية ستاراً لها، وتستهدف الوصول إلى البيانات الحساسة على الهواتف، وسرقة الأموال والابتزاز، عبر إغراق الهاتف بإعلانات تطفلية مزعجة لا يمكن تفاديها، ثم الإيقاع بالمستخدم ليصبح مشتركاً في خدمات وحسابات وهمية، ويكون مجبراً على سداد هذه الاشتراكات التي تذهب إلى المهاجمين.

وقد بدأت خيوط الواقعة تتكشف مع ظهور العديد من الشكاوى والتعليقات السلبية حول هذا التطبيق في الآونة الأخيرة، شكا أصحابها من ظهور إعلانات تطفلية على هواتفهم عند تنزيل وتثبيت واستخدام هذا التطبيق، وهنا التقط خبراء أمن المعلومات طرف هذا الخيط، وبدأوا تتبع الأمر وتحليل التطبيق من الناحية الأمنية، ليكتشفوا في النهاية أن المطورين في شركة «سي سي انتلجينس» الصينية صاحبة التطبيق، أضافوا «مكتبة إعلانية» جديدة في التطبيق، كون الشركة تعتمد على الإعلانات وعمليات الشراء التي تتم داخل التطبيق لكسب الإيرادات وتوليد العائدات.

ورجح خبراء «كاسبرسكي» أن يكون البرنامج الخبيث الذي هاجم ملايين المستخدمين للبرنامج حول العالم، قد تم تضمينه من قبل أحد المعلنين، ممن يتعاونون مع محترفي الجريمة الإلكترونية، لتضمين البرامج الخبيثة ضمن المكتبة الإعلانية المشروعة والسليمة التي يعمل عليها مطورو الشركة، لاستغلال التطبيق الناجح والموثوق به، في الوصول الى ضحاياهم.

ونصح خبراء أمن المعلومات، المستخدمين، بتجنب استخدام هذا التطبيق في الوقت الحالي، أو الحصول عليه من أي متجر آخر لتطبيقات المحمول، حتى تجاوز هذه الهجمة، وقيام الشركة المنتجة بتنظيفه من البرمجيات الخبيثة، وإعادة اختباره، ثم السماح لها بوضعه على متجر «غوغل بلاي» مرة أخرى.

الواقعة الثانية

تُعد هذه ثاني واقعة من نوعها خلال أقل من ثلاثة أشهر، إذ جرى الكشف عن الواقعة الأولى في منتصف مايو 2019، حينما اكتشف خبراء أمن المعلومات أن مكتبة «بياتا بلج إن» الإعلانية الملوثة ببرمجيات ضارة موجودة في 230 تطبيقاً على متجر «غوغل بلاي»، تم تنزيلها 440 مليون مرة، وكانت هي السبب وراء الطفرة الكبيرة والمفاجئة في البرامج الدعائية التي تعرض لها متجر «غوغل بلاي».

وقد أزالت «غوغل» هذه البرامج في 23 مايو، وبمواصلة البحث تبين أن مكتبة «بيتا بلج إن» الإعلانية موجودة فعلياً منذ بداية عام 2018، وخلال هذه الفترة كانت أدوات التطوير البرمجية الخاصة بها تعمل على نحو سليم وصحيح، كأداة تزود مطوري التطبيقات بحزمة برمجية بسيطة تعمل تلقائياً على عرض الإعلانات عبر الإنترنت داخل تطبيقاتهم في الحدود المشروعة غير الضارة بالمستخدمين، لكن في وقت ما تسللت إليها برمجيات خبيثة من فئة «أحصنة طروادة»، كشفها باحثون أمنيون في شركة «لوك آوت» لأمن المعلومات، وتبين أنها جاءت ضمن تطبيقات محمولة تطورها شركة «كوو تيك» الصينية أيضاً، التي استخدمتها باعتبارها العنصر الإعلاني لها على تطبيق «تتش بال» الذي قام أكثر من 100 مليون شخص حول العالم بتنزيله على هواتفهم.


جهات غير معلومة

رجح خبراء شركة «لوك آوت» لأمن المعلومات، أن تكون عمليات إساءة استخدام المكتبة الإعلانية وأدوات التطوير الخاصة بها، بدأت في وقت بين فبراير ومارس 2019، وتقف وراءها جهات غير معلومة، ذلك أنه منذ تلك الفترة بدأ العديد من المستخدمين يشكون زيادة كبيرة في تدفق الإعلانات والنوافذ المنبثقة التي تعرض على شاشات هواتفهم بلون أزرق، خارج التطبيقات قيد التشغيل، وتمنع الوصول إلى شاشة الهاتف ووظائفه.

تويتر