عثر باحثو شركة كاسبرسكي حديثًا على برامج ضارة في تطبيق شائع على نظام التشغيل أندرويد، إذ بلغت عدد مرات تنزيل التطبيق الذي يحمل اسم (كام سكانر) CamScanner أكثر من 100 مليون مرة.
ويُستخدم تطبيق CamScanner في إنشاء ملفات (بي دي إف) PDF عبر الهواتف الذكية، وهو يتضمن تقنية (التعرف الضوئي على الحروف) OCR. ووفقًا للشركة، فإن مصادر متعددة تسمي التطبيق بأسماء مختلفة، مثل: CamScanner – Phone PDF Creator، و CamScanner –Scanner.
ومع أن متاجر التطبيقات الرسمية، مثل: جوجل بلاي، تعد آمنة لتنزيل التطبيقات، إلا أن الأمر لا يكون آمنًا 100% دائمًا، إذ تتمكن بعض الجهات أحيانًا بتجاوز القيود الأمنية التي تفرضها جوجل التي – رغم قوتها – يصعب عليها التحقق بدقة من ملايين التطبيقات.
وقال باحثو كاسبرسكي: إن تطبيق CamScanner كان لبعض الوقت آمنًا وقانونيًا؛ دون أي نوايا خبيثة على الإطلاق. وكان يستخدم الإعلانات لتحقيق الدخل، إلى جانب عمليات الشراء داخل التطبيق. “ومع ذلك، في مرحلة ما، تغير ذلك، إذ أصبحت الإصدارات الحديثة من التطبيق تتضمن مكتبة إعلانات تحتوي على وحدة خبيثة”.
وقالت كاسبرسكي في منشور على مدونتها: إن منتجاتها تكتشف هذه الوحدة باسم Trojan-Dropper.AndroidOS.Necro.n، وكانت قد لاحظتها في بعض التطبيقات المثبتة مسبقًا على الهواتف الذكية الصينية. وكما يوحي الاسم، فإن الوحدة النمطية هي فيروس حصان طروادة. وهذا يعني أن الوحدة النمطية تستخرج وتدير وحدة ضارة أخرى من ملف مشفر مدرج في موارد التطبيق. وهذه البرامج الضارة “المسقطة” هي بدورها أداة تنزيل فيروسات طروادة تنزل المزيد من الوحدات الخبيثة اعتمادًا على ما يقوم به منشئو المحتوى في الوقت الحالي.
موضوعات ذات صلة بما تقرأ الآن:
وأضافت الشركة: “على سبيل المثال، يمكن لتطبيق يتضمن شفرة خبيثة أن يعرض إعلانات تطفلية تجعل المستخدمين يشتركون باشتراكات مدفوعة”. وقد اكتشف بالفعل بعض مستخدمي تطبيق CamScanner سلوكًا مشبوهًا، وتركوا ملاحظات على صفحة جوجل بلاي الخاصة بالتطبيق مع تحذيرات لتجنب التطبيق.
وفحص باحثو كاسبرسكي إصدارًا حديثًا من التطبيق ووجدوا الوحدة الضارة فيه. وقد أبلغت الشركة جوجل بالنتائج التي توصلت إليها، وتمت إزالة التطبيق على الفور من متجر جوجل بلاي.
وأشار باحثو كاسبرسكي إلى أنه يبدو أن مطوري التطبيق تخلصوا من الشفرة الخبيثة من خلال التحديث الأخير لبرنامج CamScanner. ومع ذلك، حذر الباحثون من كون إصدارات التطبيق تختلف باختلاف الأجهزة، وقد لا يزال بعضها يحتوي على تعليمات برمجية ضارة.
أخبار متعلقة :