تقنية

تحذيرات هامة – أكثر من 157 مليون مستخدم أندرويد وآيفون ثبتوا تطبيقات تحتوي على برمجيات خبيثة

لقد تسبب الوقوع في إساءة استخدام أذونات تطبيقات أندرويد إلى التسبب في ظهور الوجه القبيح للتطبيقات ، مرة أخرى في أحدث تقارير من فريق البحث في موقع VPNpro. في تقرير جديد يركز على “التجسس” من التطبيقات الصينية مع أكثر من 100 مليون بتثبيت. الأسوأ من ذلك ، أن المطور وراء التطبيق لديه عناوين خطيرة أخرى مع ما لا يقل عن 50 مليون عملية تثبيت. وفقًا لـ VPNpro ، تطلب هذه التطبيقات أذونات “خطيرة” ، ويقوم أحدها على الأقل بإخفاء حصان طروادة ضار للوصول لجهازك عن بُعد.

VivaVideo هو واحد من أكبر تطبيقات تحرير الفيديو المجانية لنظام Android ، مع 100 مليون تثبيت على متجر Play. لسوء الحظ ، يحتوي التطبيق أيضًا على تاريخ من البرامج الضارة: في عام 2017 ، تم ذكره كواحد من بين 40 تطبيقًا يشتبه في وجود برامج تجسس في تقارير للقوات الهندية والقوات شبه العسكرية الهندية ، مع توصية بحذف التطبيقات على الفور.

يطلب تطبيق تحرير الفيديو هذا أيضًا مجموعة كبيرة من الأذونات الخطيرة ، بما في ذلك القدرة على قراءة وكتابة الملفات إلى الذاكرة الخارجية ، بالإضافة إلى موقع GPS المحدد للمستخدم (وهو أمر غير ضروري بالتأكيد لتطبيق تحرير الفيديو).

VivaVideo تم تطويرها من قبل شركة QuVideo (موقع VivaVideo) ، وهي شركة صينية مقرها في مدينة هانغتشو. ينشئ مطور التطبيق هذا أيضًا تطبيق SlidePlus (عمليات التثبيت 1 مليون) ، مع أذونات خطيرة غير ضرورية بالمثل ، بالإضافة إلى إصدار مدفوع من VivaVideo . على الرغم من أنه قد يبدو أن QuVideo لديه 3 تطبيقات فقط على Play ، ففي أحدث تقارير موقع VPNpro وجدو 5 تطبيقات أخرى داخل شبكته.

على متجر تطبيقات Apple ، نرى أن QuVideo يطور في الواقع 4 تطبيقات – VivaVideo و SlidePlus ، بالإضافة إلى تطبيقات VivaCut و Tempo . يتم نشر هذين التطبيقين الأخيرين على Play تحت أسماء مطورين مختلفين ، مع إخفاء اتصالهما بشركة QuVideo Inc.

علاوة على ذلك ، اكتشف أن QuVideo يمتلك أيضًا التطبيق الهندي الشهير VidStatus ، والذي يحتوي على أكثر من 50 مليون عملية تثبيت على Play. VidStatus ، وهي أداة “حالة الفيديو” لـ WhatsApp ، تطلب الحصول على 9 أذونات خطيرة ، بما في ذلك GPS ، والقدرة على قراءة حالة الهاتف ، وقراءة جهات الاتصال ، وحتى تصفح سجل مكالمات المستخدم. تم تحديد التطبيق أيضًا على أنه برنامج ضار من قبل Microsoft ، يحتوي على Trojan المعروف باسم AndroidOS / AndroRat. يمكن لهذه الأنواع من أحصنة طروادة سرقة أموال البنك أو العملة المشفرة أو أموال PayPal.

كانت هناك تقارير متعددة  سابقة حول تطبيقات اخرى. يرجع الفضل في ذلك إلى أن جوجل حذفت شبكات التطبيقات التي تسيء استخدام الأذونات أو تفتح برامج الإعلانات بمجرد تثبيتها. ومع ذلك ، فإن مسألة الأذونات أكثر تعقيدًا. جوجل قد اتخذت خطوات ل تشجيع المطورين للحفاظ نظافة التطبيقات من هذه البرمجيات الخبيثة والاذونات الغير ضرورية ولكن هذا لا يطبق.

 يجب أن تكون إلزامية. لا يوجد عذر لسوء استخدام الإذن الذي يعرض مئات الملايين من المستخدمين للخطر من أجل تحقيق دخل بلا رحمة ، خاصة أنه يفتح أيضًا الباب لمزيد من التهديدات الخبيثة.

QuVideo لا تدعي رسميا VidStatus ، VivaCut أو تيمبو على متجر جوجل . هناك تطبيق فيديو اجتماعي هندي رئيسي آخر يتعلق بـ WhatsApp ، والمعروف باسم ShareChat ، لديه ثلاثة اتصالات مشبوهة بـ QuVideo ، بما في ذلك وجود نفس مفتاح واجهة برمجة التطبيقات داخل ملف التطبيق (APK) ، والصفحات الرئيسية المماثلة وهياكل URL.

نظرًا لهذا التاريخ من البرامج الضارة وأحصنة طروادة النشطة ، وأن QuVideo يخفي اتصاله ببعض تطبيقاتهم ، نوصي المستخدمين بممارسة الحذر مع أي من هذه التطبيقات. بشكل عام ، إذ وجد المستخدمون أن تطبيقات QuVideo لا تقدم أي فائدة حقيقية ، فإننا نوصي بحذفها من هواتفكم في أقرب وقت ممكن.

ملخص القصة

  • QuVideo Inc هي شركة صينية تعمل أيضًا تحت أسماء XiaoYing و Hangzhou Zhuying Technology Co.، Ltd. تحتوي التطبيقات الخمسة في شبكة QuVideo على 157 مليون عملية تثبيت على الأقل
  • تم تحديد تطبيق VVVideo من QuVideo على أنه برنامج تجسس بواسطة مجتمع المخابرات الهندي في عام 2017
  • تم تحديد تطبيق آخر من شبكة QuVideo ، وهو VidStatus مع 50 مليون عملية تثبيت ، من قبل Microsoft لاحتوائه على فيروس حصان طروادة يعرف باسم Android / AndroRat
  • يطلب VidStatus 9 أذونات خطيرة ، بما في ذلك قراءة حالة الهاتف ونظام تحديد المواقع والفيديو والصوت والمزيد ، بينما يطلب تطبيق Tempo بلا داعٍ 4 أذونات موقع منفصلة
  • يطلب 2 من التطبيقات موقع المستخدم بدون حتى فتح التطبيقات ومعلومات الدخول إلى الموقع الإضافي ، والتي يمكن أن تمنح التطبيق المزيد من البيانات حول موقع المستخدم
  • تطلب التطبيقات من 2 إلى 9 أذونات خطيرة ، بمتوسط ​​5 أذونات خطيرة

تطبيقات QuVideo المعروفة وغير المعروفة

في متجر Play ، يعرف VivaVideo مطور التطبيقات باسم “QuVideo Inc. أفضل محرر فيديو وتطبيق صانع فيديو”. تحت هذا المطور ، هناك ثلاثة تطبيقات على Play

  1. VivaVideo
  2. VivaVideo PRO Video Editor HD
  3. SlidePlus – Photo Slideshow Maker

، تحتوي هذه التطبيقات على أكثر من 101.5 مليون عملية تثبيت .

يعرف إصدار iOS من ViVaVideo مطور تطبيقاتها باسم QuVideo Inc. في App Store ، تمتلك QuVideo Inc. أربعة تطبيقات – اثنان من الأعلى ( VivaVideo و SlidePlus ) واثنين آخرين:

  1. Tempo – Music Video Maker
  2. VivaCut – Pro Video Editor

علاوة على ذلك ، في إصدار اللغة الإنجليزية من موقعها على الإنترنت (vivavideo.tv) ، تسرد QuVideo ببساطة اسم الشركة باسم “VivaVideo”. ومع ذلك ، في إصدارات اللغة الصينية من موقعها (لكل من quvideo.com و xiaoying.tv) ، تذهب إلى Hangzhou Zhuying Technology Co.، Ltd.

هناك شيئان مثيران للاهتمام حول Hangzhou Zhuying Technology Co.، Ltd.

  1. إنها الشركة الأم وراء VidStatus – Status Videos & Status Downloader ، وهي أداة حالة WhatsApp تحظى بشعبية كبيرة في الهند ، مع أكثر من 50 مليون عملية تثبيت . و سياسة الخصوصية VidStatus تؤكد هذا.
  2. وفقًا لهذا البيان الصحفي ، فقد تم إدراجه باعتباره “مزود حلول القيادة الآلية الصينية للمركبات التجارية”. أيضا ، في وقت ما في الماضي غيرت اسمها إلى Fabu Technology Limited .

مع كل هذه المعلومات مجتمعة ، يمكننا أن نرى أن هناك في الواقع ستة تطبيقات داخل عائلة QuVideo ، وليس ثلاثة كما هو الحال في قائمة QuVideo في Google Play:

  1. VivaVideo
  2. VivaVideo PRO Video Editor HD
  3. SlidePlus – Photo Slideshow Maker
  4. Tempo – Music Video Editor with Effects
  5. VivaCut – Pro Video Editor APP
  6. VidStatus – Status Videos & Status Downloader

تحتوي هذه التطبيقات على أكثر من 157 مليون عملية تثبيت مجتمعة . ولكن من المرجح أن يكون الرقم أكبر من ذلك بكثير – بينما تظهر صفحة VivaVideo على Google Play أن لديها أكثر من 100 مليون عملية تثبيت ، تظهر صفحة About Us الخاصة بها أن لديها بالفعل 380 مليون مستخدم حول العالم:

من المهم أيضًا الإشارة إلى أن رقم التثبيت ربما يكون أكبر من 437 مليونًا ، نظرًا لأن متجر تطبيقات Apple لا يوفر أرقام التثبيت. ومع ذلك ، تظهر بيانات SensorTower أن QuVideo حصل على 3 ملايين عملية تثبيت في أبريل لجميع تطبيقات iOS الخاصة به (بالإضافة إلى عائدات قدرها 2 مليون دولار في ذلك الشهر فقط):

ومع ذلك ، هناك تطبيق آخر يجب أن نذكره جاء في تقرير vpnpro.com

QuVideo و ShareChat

ShareChat – Make Friends، WhatsApp Status & Videos هو تطبيق فيديو يحظى بشعبية كبيرة في الهند ومماثل في وظيفة VVStatus لـ QuVideo . في مايو 2020 ، حصل ShareChat على 100 مليون عملية تثبيت على الأقل على Play وحده (ولا يبدو أنه يحتوي على إصدار iOS).

عند تحليل تطبيقات ShareChat و QuVideo ، لوحظ ثلاثة أوجه تشابه مريبة .

أولاً ، تحتوي ملفات APK لمختلف تطبيقات QuVideo على مفتاح واجهة برمجة تطبيقات مكشوف لميزة التصفح الآمن من Google. من المفترض أن تكون مفاتيح API فريدة لكل تطبيق ، على الرغم من أنها تستخدم في بعض الممارسات السيئة عبر تطبيقات متعددة من مطور تطبيق واحد. إليك مفتاح مكشوف لـ VivaVideo :

ShareChat لديه نفس مفتاح API:

ثانيًا ، تبدو الصفحة الرئيسية لـ QuVideo VidStatus وصفحة ShareChat الرئيسية متشابهتين بشكل ملحوظ:

أخيرًا ، لدى كل من VidStatus و ShareChat هياكل URL مماثلة للانتقال إلى صفحة الشركة الخاصة بهما ، لمعرفة المزيد حول المنتج:

علاوة على ذلك ، يقع كل من الفرع الهندي لشركة QuVideo Inc. (استنادًا إلى العنوان المدرج في موقع VidStatus) و Mohalla Tech في بنغالورو في الهند. في الواقع ، هم على بعد 15 دقيقة فقط بالسيارة من بعضهم البعض:

الخلاصة :

إلى أن تجعل Google الالتزام بالإذن إلزاميًا ، أو وضع حد لأصحاب التطبيقات الخبيثة التي تسرق بيانات المستخدم ،يجب أن يتوقف المستخدمين عن تثبيت هذه التطبيقات وشبيهاتها من تطبيقات معدلة غير معروف مصادرها والسبب الرئيسي من تعديلها ، وإلا فستستمر هذه المخاطر.

اولا يجب عليك اذا كنت تمتلك أحد هذه التطبيقات التي تحدثنا عنها وهي :

  1. VivaVideo
  2. VivaVideo PRO Video Editor HD
  3. SlidePlus – Photo Slideshow Maker
  4. Tempo – Music Video Editor with Effects
  5. VivaCut – Pro Video Editor APP
  6. VidStatus – Status Videos & Status Downloader

كما نقول دائمًا ، قرار ما إذا كنت بحاجة إلى عدد كبير من التطبيقات المثبتة سواء تطبيقات من متجر جوجل الرسمي أو من خارجه على هاتفك أصبح أمر خطير . كن حذرا بشكل خاص من التطبيقات القادمة من الصين ، حيث يبدو أن معظم شبكات التطبيقات هذه تنشأ لتستولي على بياناتك سواء لاستخدامها أو بيعها للمعلنين أو لجهات غير معلومه قد تضرك في وقت من الأوقات .

 وانتبه إلى الأذونات التي تمنحها لهذه التطبيقات. إذا بدت قائمة الطلبات خارجة عن الغرض من التطبيق ، ننصحك بتجنب تثبيتها على هاتفك.

المصادر 1 2

Medhat Kouta

مدحت ماجد كوته صاحب موقع وقناة CamKou واللي بقدم فيها محتوى منوع تقني ومراجعات وحلول لبعض المشاكل التقنية بالإضافة إلى لقائات وفلوجات وكواليس اعلانات مع بعض دروس وشروحات تخص مجال الميديا والمهتمين بيها وحجات تانيه كتير

اترك رد

يجب عليك تعطيل مانع الاعلانات AdBlock حتى يمكنك مشاهدة المقال

يرجى إغلاق مانع الإعلانات ثم أعد تحميل الصفحة