اكتشف الباحثون Micro Trend أن مطوري Ghostclicker Adware تمكنوا من ضخ البرامج الضارة الخاصة بهم في أكثر من 340 تطبيق Android لمتجر Google Play. لا يزال أكثر من مائة منهم موجودين في متجر تطبيقات Google الرسمي.
في الماضي ، تمكنت العديد من عائلات Adware من إصابة متجر Google Play: Chamois أو FalseGuide أو Hummingbad أو Viking Horde أو Dresscode أو Calljam أو Skinner على سبيل المثال لا الحصر.
يستخدم مطورو هذه البرامج الضارة نقاط ضعف السلامة في متجر Google Play من أجل تلوث الهاتف الذكي للمستخدمين الأقل مشبوهة. رغمتبذل جهود Google لتعزيز سلامة متجر Play، تبقى المشكلة.
لتحقيق نهاياتهم ، هؤلاء المطورينافصل الكود الضار عن برامجهمبين عدة مكونات. كما أنها تؤخر تنفيذها ، ويستخدمون تقنيات لمنع اختبارات الأمن من إطلاق تنفيذها.
هكذا تمكن Ghostclicker من الغزو340 تطبيقات du Google Play Store. تم تقسيم رمزه الضار بين API من Google و AD Facebook.
Ghostclicker: البرامج الضارة كانت مستعرة لأكثر من عام مع الإفلات من العقاب
سمحت هاتان النصائحان لمطوري Ghostclicker بنشر البرامج الإعلانية لمدة عام تقريبًا. وفقا ل Trend Microتم إصابة الطلبات الأولى في أغسطس 2016. بالإضافة إلى ذلك ، تطورت البرامج الضارة خلال العام ولم تعد بحاجة إلى امتيازات المسؤول للعمل.
بشكل ملموس ، هذا البرنامجانقر تلقائيًا على إعلانات Google Admobمن أجل جلب الأموال إلى مطورها. بالإضافة إلى ذلك ، يعرض GhostClicker أيضًا النوافذ المنبثقة والإعلانات لمحاولة إعادة توجيه المستخدم إلى الروابط التابعة أو مقاطع فيديو YouTube أو تطبيقات أخرى لمتجر Play. من الواضح أن هدف Ghostclicker هو توليد ربح لمطوريها. لم يتم تصميمه لسرقة بيانات المستخدم.
عثرت Trend Micro بشكل أساسي على هذه البرامج الإعلانية ضمن تطبيقات مثل تطبيقات Cleaners ، وتعزيز الذاكرة ، ومديري الملفات ، وماسحات الرمز QR ، ومشغلات الوسائط المتعددة ، وتطبيقات التنقل في GPS. أحد التطبيقات المصابة ،عالم مغامرة علاء الدين، كانتم تنزيل أكثر من خمسة ملايين مرة.
من بين 340 تطبيقًا مصابًا ، لا تزال مائة فقط في متجر Play. لسوء الحظ ، لم يكشف Trend Micro عن قائمة التطبيقات المعنية. كن مطمئنًا ، ومع ذلك ، فإن معظم الضحايا يقعون في جنوب شرق آسيا. إذا كنت في شك ، لا تتردد في التشاورالبرنامج التعليمي الخاص بنا للتخلص من البرامج الإعلانية.