شركة الأمن السيبراني Check Point، وجود برمجيات خبيثة أطلقت عليها اسم “الدليل الزائف” مخبأ ضمن أكثر من 40 تطبيقا من تطبيقات الدليل المخصصة للعديد من الألعاب الإلكترونية ذات الشعبية بما في ذلك بوكيمون جو وفيفا، وقد تم تحميل أقدم هذه التطبيقات، التي تندرج تحت فئة الدليل، إلى متجر جوجل بلاي في 14 فبراير من هذا العام.
Smartphone app icon set background. Vector file layered for easy manipulation and customisation.
ويبلغ عدد المستخدمين الذين قاموا بتحميل برمجيات ضارة من متجر جوجل بلاي، وهو المتجر الرسمي لمستخدمي أجهزة أندرويد، بحوالي 600 ألف مستخدم، وتحاول تلك البرمجيات بناء شبكة بوت botnet التي توفر أدوات الاحتيال والتجسس وكسب المال لمجرمي الإنترنت الذين قاموا بتطويرها.
وقد جرى تحميل العديد من هذه التطبيقات أكثر من 50 ألف مرة، ويعتقد أن حوالي 600 ألف من مستخدمي أندرويد قد قاموا عن طريق الخطأ بتحميل تلك البرمجيات الخبيثة عند بحثهم عن تطبيقات دليل ومساعدة للألعاب ذات الشعبية، ولا تعد هذه البرمجيات الخبيثة الأولى التي تصيب متجر جوجل بلاي إلا الأحدث التي تم اكتشافها تحاول خلق شبكة botnet عبر أندرويد مثلما فعلت برمجيات DressCode وViking Horde.
وتطلب برمجية ، عند تحميلها على الجهاز، الحصول على صلاحيات المسؤول عن الجهاز، والذي تستخدمه البرمجية الخبيثة لضمان أنه لا يمكن للمستخدم حذف التطبيق، ويمكن لهذه النوعية من البرمجيات الضارة التسلل إلى متجر جوجل بلاي تبعاً لأن الطبيعة الخبيثة للتطبيق مخفية.
وتعود تلك الطبيعة الخبيثة للظهور بمجرد تنزيل التطبيق المستخدم بإعطاء الأذونات المطلوبة للتطبيق لتنفيذ التعليمات الضارة، حيث تعمل بعد التثبيت على تسجيل نفسها ضمن خدمة تراسل Firebase السحابية، وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضوع يحمل نفس اسم التطبيق مثل “Guide for Pokemon Go”.
ويعتقد أن التطبيقات الخبيثة ذات أصل روسي، وذلك لأنه جرى توفيرها تحت أسماء روسية وهميين هما سيرجي فيرنيك ونيكولاي ، وقد اختار مطورو البرمجيات الضارة استغلال تطبيقات الدليل الخاصة بالألعاب كون الألعاب ذات شعبية وأن التطبيقات لا تتطلب الكثير من حيث الميزات أو التطوير.
وأبلغت Check Point شركة جوجل عن البرامج الضارة في شهر فبراير بحيث إزالة تلك البرامج بسرعة من متجر جوجل بلاي، إلا أن من يقف خلف تلك البرمجيات الضارة قاموا بتحميل المزيد من التطبيقات في بداية شهر أبريل والتي تم إزالتها مرة أخرى بعد تلقي جوجل تنبيه من .
