جوجل تحذف 164 تطبيقًا من متجرها تم تنزيلها أكثر من 10 مليون مرة ترسل إعلانات خبيثة للمستخدمين

يزيل عملاق التكنولوجيا 164 تطبيقًا آخر من تطبيقات أندرويد المخالفة بعد حظر البرامج التي تظهر هذا النوع من السلوك من المتجر العام الماضي.

قامت جوجل بإزالة 164 تطبيقًا ، تم تنزيلها ما مجموعه 10 ملايين مرة ، من Google Play Marketplace لأنها كانت تقدم إعلانات “تخريبية” ، تعتبر ضارة.

في العام الماضي ، حظر عملاق التكنولوجيا التطبيقات التي قدمت هذا النوع من الإعلانات ، والتي يطلق عليها إعلانات خارج السياق. لكن المشكلة لا تزال تعصف بشركة جوجل على الرغم من الجهود العديدة التي تبذلها الشركة لمنع “المطورين الخبثاء” من إرسال تطبيقاتهم إلى سوق Google Play.

مقالات ذات صلة

اكتشف الباحثون التطبيقات المخالفة التي تحاكي التطبيقات المشروعة للحصول على التنزيلات ، “فقط لخداع المستخدم لرؤية مجموعة كاملة من الإعلانات غير المتوقعة” ، كما كتب الباحثون جابي سيرليج ومايكل جيثرس وليزا غانسكي وآدم سيل في تقرير نشرته WhiteOps Satori Threat فريق المخابرات .

حددت WhiteOps الـ 164 تطبيقًا ، واصفة إياها بتطبيقات CopyCatz ، لأن الجزء الأكبر من تلك التي تم تحديدها حاول تقليد وظائف التطبيقات الشائعة الأخرى – وأطلق بها الإعلانات البغيضة.

أهم تطبيقين لحماية الهاتف من الفيروسات و المخترقين و التطبيقات الخبيثة

التغلب على موجة التطبيقات السيئة

كافحت Google مع التطبيقات السيئة التي تقدم برامج إعلانية وبرامج ضارة أخرى على Google Play لسنوات ، وخطت خطوات كبيرة لمنع الجهات الفاعلة في التهديد من التسلل إلى تطبيقاتها المارقة على Google Play.

في فبراير الماضي ، حذفت جوجل 600 تطبيق لعرضها نفس النوع من السلوك مثل أحدث مجموعة من التطبيقات التي تم حذفها ، ومن ثم تم حظرتها من المتجر. ومع ذلك ، وجد باحثو ساتوري أن بعض الجهات ما زالت تنشر هذا النوع من التطبيقات .

ما يسمى بتطبيقات CopyCatz ، التي تقدم إعلانات خارج السياق ، تقصف المستخدمين بالإعلانات بغض النظر عما إذا كان التطبيق المضيف نشطًا أم لا. عادةً ما تُعتبر الإعلانات بغيضة ويمكن أن تحتوي غالبًا على رسائل تسويقية خادعة. اكتشف فريق ساتوري 164 تطبيقًا تحتوي على الكود الأساسي القادر على عرض إعلانات خارج السياق. كتبوا أن ربط التطبيقات كان “حزمة com.tdc.adservice”.

Dropbox: مشارك ولكن غير واعي

كتب الباحثون: “يتم التحكم في سلوك التطبيقات من خلال JSON للأوامر والتحكم مستضاف على موقع التخزين السحابي Dropbox” ، مضيفين أن Dropbox هو ضحية وليس مشاركًا في العملية. “يختلف عنوان URL الخاص بـ JSON من تطبيق إلى آخر ، لكن البنية متشابهة جدًا ، مما يشير إلى تكرار الإعلانات ومعرف الناشر المطلوب استخدامه”.

قام الباحثون بالتفصيل بالتطبيق الأول الذي لاحظوه وهو يطلق إعلانات خارج السياق في الحملة الأخيرة ، والتي تسمى Assistive Touch 2020. التطبيق عبارة عن نسخة من تطبيق شرعي يحمل نفس الاسم ، باستثناء “2020” ومع وجود خطأ إملائي ، قال الباحثون إن الأخير هو تكتيك شائع يستخدمه المهاجمون في هذا النوع من الحملات.

بمجرد تثبيت التطبيق ، يصل إلى حزمة com.tdc.adservice ، وهو خادم الأوامر والتحكم الخاص به ، والذي يوفر معلمات لعدد مرات عرض الإعلانات ونوعها -.

ثم يمنح التطبيق المستخدم المطمئن “فترة سماح مدتها ساعتان” قبل عرض الإعلانات خارج السياق ، والتي تم استبعادها من قائمة التطبيقات الحديثة للجهاز. قال الباحثون إن الإعلانات تختفي أيضًا بمجرد انتقال المستخدم بعيدًا عنها.

من الغريب أن التطبيقات السيئة “لم تحاول فعلاً تغطية مساراتها” بمجرد تنزيلها على جهاز المستخدم ، كما لاحظ الباحثون.

وقالوا: “كلهم لديهم برنامج جدولة وظائف Evernote مفتوح المصدر مضمن في الداخل يستخدم كآلية ثبات” ، مضيفين مرة أخرى أن Evernote ليس شريكًا راغبًا في العملية. “قادنا بحث سريع عن وظائف Evernote إلى نقطة دخول وحدة التحكم في الإعلانات خارج السياق الموجودة داخل فئة AdsJob.”

هذا النقص في التعتيم لحسن الحظ للمستخدم يجعل من السهل اكتشاف التطبيقات السيئة على جهاز شخص ما ، وقد قام الباحثون بتضمين قائمة كاملة بالتطبيقات في فهرس للتقرير حيث نوصي بإزالتها إذا تم العثور عليها في أجهزتكم.

يوصون أيضًا بأن يحظر المستخدمون أي تطبيقات تستدعي الإعلانات من الأنشطة داخل الحزمة com.tdc.adservice.

اترك رد

زر الذهاب إلى الأعلى

يجب عليك تعطيل مانع الاعلانات AdBlock حتى يمكنك مشاهدة المقال

يرجى إغلاق مانع الإعلانات ثم أعد تحميل الصفحة