الخبر الحصري.. اكتشاف تطبيقين للتجسس على خوادم ضارة فى جوجل بلاى
بدأت جوجل بلاي في طرح “ملصقات التغذية” التى تركز على الخصوصية العام الماضي لمساعدة المستخدمين على معرفة تطبيقات البيانات التى تجمعها حتى قبل التنزيل.
ومع ذلك، يبدو أن الجهات الفاعلة والمطورين السيئين قد وجدوا طريقة لتفادي النظام لسرقة بيانات المستخدمين.
وفقًا لمحللى الأمن السيبراني في شركة Pradeo للأمن السيبراني للأجهزة المحمولة، تم العثور على تطبيقين على Google Play مع برامج تجسس ترسل البيانات إلى خوادم ضارة.
وتلاحظ الشركة أن أكثر من 10 مستخدمين يتأثرون بالتطبيقات المحملة ببرامج التجسس، وأضافت أن صفحات تنزيل التطبيق ذكرت أنها لم تجمع البيانات.
في منشور مدونة، صرحت شركة الأمن السيبراني أنها أبلغت جوجل بالاكتشاف، والتطبيقان المزودان ببرامج تجسس هما “استرداد الملفات واستعادة البيانات” و”مدير الملفات”، تم نشر كلاهما من قبل نفس المطور المسمى “وانج توم”.
كما توحي الأسماء يساعد التطبيق المستخدمين على إدارة البيانات وفي بعض الحالات، “استرداد الملفات المحذوفة من أجهزة الكمبيوتر اللوحية بهاتفك أو أي أجهزة أندرويد”، يُنصح المستخدمون بحذف التطبيقات إذا كانوا لا يزالون يستخدمونها.
وتخطت التطبيقات بطريقة ما إضافة قاعدة Google Play للتطبيقات للإعلان عن البيانات التي تجمعها، وفقا للمنشور، “على متجر Google Play، يعلن كلا الملفين الشخصيين للتطبيقات المذكورة أنهما لا يجمعان أي بيانات من أجهزة المستخدم، والتي وجدنا أنها معلومات خاطئة، علاوة على ذلك، يعلنان أنه إذا تم جمع البيانات، فإن المستخدمين لا يمكن طلب حذفه، وهو ما يخالف معظم قوانين حماية البيانات مثل اللائحة العامة لحماية البيانات “.
وتشير شركة الأبحاث إلى أن هؤلاء كانوا يجمعون البيانات، بما في ذلك قوائم جهات اتصال المستخدمين من الجهاز نفسه ومن جميع الحسابات المتصلة، وموقع المستخدم في الوقت الفعلي ورمز البلد للجوال واسم مزود الشبكة، ورمز الشبكة لمزود بطاقة SIM والعلامة التجارية للجهاز و نموذج.
ومن المحتمل أن تطبيقات Android المحملة ببرامج التجسس اجتازت فحص أمان Google Play لأنها تقدم خدمات تبدو مشروعة.
وتقترح شركة الأبحاث أنه يجب على المستخدمين رؤية المراجعات قبل تنزيل التطبيقات، في كثير من الحالات يتم عرض التطبيقات ذات عدد التنزيلات المرتفع، ولكن لا توجد مراجعات تثير الأعلام الحمراء، كما تشير الشركة إلى أنه يجب على المستخدمين “قراءة الأذونات بعناية قبل قبولها”.
والجدير بالذكر أن نفس شركة الأبحاث اكتشفت العام الماضي تطبيق “رسام كاريكاتير” به أكثر من 1 lakh للتنزيل لسرقة بيانات اعتماد المستخدمين على فيسبوك.
اكتشف الباحثون حصان طروادة يسمى FaceStealer داخل تطبيق الرسوم المتحركة، وبحسب ما ورد عرض حصان طروادة شاشة تسجيل دخول على فيسبوك تطلب من المستخدمين تسجيل الدخول قبل الوصول إلى الصفحة الرئيسية للتطبيق، بعد إدخال بيانات الاعتماد سيسرق التطبيق المعلومات ويرسلها إلى خادم ضار.