من جديد فيروس بحلة جديدة يهدد عالمنا الرقمي، حيث ظهرت برمجية خبيثة خطيرة تدعى SpinOK والتي تصيب الهواتف الذكية بالتحديد، فإن كنت تستخدم تطبيقات أندرويد وتعتقد أن جهازك آمن، فقد ترغب في التفكير مرة أخرى، حيث أن البرمجية الخبيثة هذه تم اكتشافها في أكثر من 193 تطبيقًا وتم تنزيلها أكثر من 421 مليون مرة من متجر Google Play، أي بمعنى آخر الملايين من الأجهزة في خطر! وبالرغم من أن جوجل تم إخبارها بالمشكلة، إلا أن هذا لا يعني أن الأمر انتهى، وقد يكون الوضع أسوأ بكثير مما نتخيله، فلنتعرف على هذه البرمجية الخبيثة وأثرها الضار على الأجهزة التي تم تنزيل التطبيقات عليها.
تقارير تكشف تحميل هذه البرمجية أكثر من 421 مليون مرة
نشرت شركة Dr.Web التي تعمل في مجال الأمن السيبراني تقريراً جديداً يكشف عن انتشار برمجية تجسس خبيثة تدعى SpinOK على أكثر من 100 تطبيق أندرويد، وأكدت الشركة أن هذه التطبيقات تم تحميلها أكثر من 421 مليون مرة من متجر جوجل بلاي، ما يعني أن الملايين من أجهزة أندرويد مصابة بالبرمجية الخبيثة وقد أبلغت الشركة جوجل بالمشكلة، وفي تقرير آخر، أفادت شركة CloudSEK بأن هناك 193 تطبيقًا آخر مصاب بالبرمجية الخبيثة، مما يشير إلى أن العدد الإجمالي للتطبيقات المصابة قد يكون أكبر بكثير.
تقرير مفصل آخر كشف أن SpinOK هي برمجية تجسسية قادرة على جمع بيانات من جهاز المستخدم مثل الملفات المخزنة ونقلها إلى طرف ثالث، كما أنها تستطيع استخدام حافظة الجهاز (Clipboard) لتحميل وتبادل البيانات مع خادم بعيد، تعتبر الحافظة هذه المسؤولة عن حفظ المحتوى الذي يتم نسخه مؤقتاً من الجهاز.
تم إدراج برمجية SpinOK الخبيثة ضمن تطبيقات وألعاب متنوعة عرفت بأنها حزمة أدوات مطورين لأغراض التسويق، وهي منتشرة في الألعاب المصغرة وتطبيقات الجوائز والمكافآت المزعومة، وعندما يتم تثبيتها على الجهاز، تقوم البرمجية الخبيثة بالاتصال بخادم خارجي وإرسال كميات كبيرة من البيانات.
بالإضافة لهذا كله، ترسل البرمجية أيضاً بيانات من حساسات الجهاز، وتعدل تلقائياً نفسها لتجنب اكتشافها من قبل خبراء الأمن أو من تطبيقات مكافحة الفيروسات، كما تتجاهل إعدادات خادم الوكيل الخاص بالجهاز (البروكسي) عند الاتصال بالإنترنت.
على الرغم من المحاربة هناك العديد من التطبيقات التي ما تزال مصابة بهذه البرمجية
تم إزالة الكثير من التطبيقات المصابة من قبل فريق المراجعة في جوجل بعد التحقيقات الأمنية الأخيرة، ولكن لا يزال بعضها موجوداً، وقد أعيد نشر بعضها بعد عملية تنظيفها من البرمجيات الضارة، ورداً على التقارير الأخيرة، صرح متحدث جوجل لـ”ذا صن” بأن التطبيقات التي تنشر على متجر جوجل بلاي يتم فحصها تلقائياً ويتم مراجعتها للتحقق من امتثالها لقوانين واتفاقيات نشر التطبيقات على المنصة، وتعتمد غوغل أيضاً على مجتمع المستخدمين والمطورين للإبلاغ عن التطبيقات لمراجعتها وإذا تم إيجاد أي تطبيقات تنتهك سياسات جوجل فسيتم اتخاذ إجراءات ضدها.
التطبيقات التي عليك تفاديها
يتميز سجل جوجل بكثرة الحوادث المتجاوزة لسياسات الحماية والتي تقوم غوغل برصدها، حيث توثق تطبيقات تتجاوز حدود خصوصية المستخدمين، وتستخدمها لجمع البيانات وتتبعهم، كما تعرض الإعلانات بشكل مزعج.
واللافت أن بعض هذه التطبيقات المخالفة متاحة للتحميل داخل متجر جوجل بلاي، وهذا ما يجعل المستخدمين يواجهون مخاطر عند الاستخدام. وفيما يلي، ستجد قائمة العشر تطبيقات الأكثر تحميلاً المصابة بهذه البرمجية الخبيثة الجديدة.
- لعبة Crazy Drop لإسقاط الكرات في الثقوب والفوز بأموال حقيقية.
- تطبيق Cashzine لقراءة المقالات والأخبار والفيديوهات وكسب المال.
- تطبيق Fizzo Novel للقراءة المجانية للروايات الصينية والرسوم المتحركة.
- تطبيق CashEM لكسب الأموال من خلال مشاهدة الإعلانات وإجراء مهام بسيطة.
- تطبيق Tick لمشاركة الفيديوهات الرائجة والربح منها.
- تطبيق Noizz لتحرير الفيديوهات بالموسيقى والمؤثرات.
- تطبيق Zapya لنقل الملفات بين الأجهزة بسرعة وسهولة.
- تطبيق VFly لتحرير الفيديوهات والموسيقى والنصوص.
- تطبيق MVBit المختص بالفيديوهات.
- تطبيق Biugo لإنشاء وتحرير الفيديوهات بالنصوص والمؤثرات والفلاتر.
