تطبيقات تحتوي على برمجية خبيثة في المتجر الرسمي لجوجل تصيب ملايين الأجهزة
يبدو أن جوجل توجد في موقف حرج خصوصا ما يتعلق بنظامها الأمني، فبعد الإعلان خلال الأسبوع الماضي عن انسلال برمجية خبيثة داخل إضافة مزورة على أساس أنها تطبيق حجب الإعلانات الشهير "أدبلوك" وتم تمحيلها الآف المرات، ها هي هذا الأسبوع أمام مشكل جديد أكثر خطورة من السابق.
شركة"Symantec" الشهيرة والمتخصصة في الأمن المعلوماتي أعلنت بالأمس الأربعاء 18 أكتوبر عن رصدها لبرمجية خبيثة على المتجر الإلكتروني الرسمي على نظام أندرويد "جوجل بلاي ستور/ Google play store"، وهي البرمجية المتخفية على مستوى ثماني تطبيقات شرعية موجودة على هذا المتجر، ما يعني أنها تجاوزت معايير النظام الأمني الشديد الفعالية لجوجل "Play Protect".
وحسب شركة Symantec فإن الأمر يتعلق ببرمجية خبيثة تحمل إسم "Sockbot" وهي مدمجة بشكل سري في ثماني تطبيقات موجودة في جوجل بلاي ستور، وهذه التطبيقات كلها موجهة للاعبي لعبة "Minecraft" حيث تقدم لهم عدد من الخدمات المتعلقة باللعبة كتغير المظهر الخارجي للشخصيات، وتقول الشركة الأمنية أن عدد الأجهزة المصابة بهذه البرمجية قد يصل إلى 2.6 مليون جهاز.
وخطورة هذه البرمحية حسب خبراء Symantec هو أنها تقوم بتشكيل شبكات بوت نت أو شبكة روبوتات من أجل القيام بهجمات إلكترونية من نوع هجمات حجب الخدمة DDoS على أهداف مختلفة بالإضافة إلى الأغراض الإعلانية، وتستهدف هذه البرمحية على وجه الخصوص دول الولايات المتحدة الأمريكية وروسيا وأوكرانيا وألمانيا والبرازيل وغيرها.
ليست هناك تعليقات: