اخترقت برمجة التجسس SpinOk مجموعة جديدة من التطبيقات المتواجدة على Google Play، لإصدارات أندوريد، وعلى إثر هذا الاختراق بات ملايين المستخدمين في خطر التعرض للاختراقات عند استخدام تلك التطبيقات التي تسمح بمرور البرنامج الضار خلالها، ووفقا لما كشف عنه فريق الأمن في CloudSEK SVigil، فإن عدد التطبيقات المخترقة إلى الآن وصل لـ101 تطبيقا مخترقا، ولا تزال 43% من تلك التطبيقات نشطة على تطبيق جوجل بلاي.
برمجة اختراق تصيب جوجل بلاي
ويقدر فريق CloudSEK SVigil أن هناك حوالي 30 مليون مستخدم سيتأثرون بهذه التطبيقات، ووفقا لما نشره تقرير شركة الأمن السيبراني Dr Web، فإن البرامج الضارة التي لحقت بتطبيقات جوجل بلاي تم تثبيتها لأكثر من 400 مليون مرة، وبالتالي فإن أصحابها معرضين لخطر الاختراق، حيث يقوم برنامج Spy.SpinOk بجمع جميع الملفات المتواجدة على أجهزة المستخدمين ونقلها للمهاجمين.
واستعرض فريق CloudSEK رابط يشير إلى وجود برامج ضارة على المستخدمين الحذر منه، وهو https[:]//d3hdbjtb1686tn[.]cloudfront[.]net/gpsdk.html، وأوصى الفريق المستخدمين بضرورة استخدام برامج مكافحة الفيروسات باستمرار لفحص أجهزتهم بشكل دوري واكتشاف أي تهديدات محتملة كامنة في الداخل.
جوائز وهمية
تتبع برمجة التجسس SDK خطة الألعاب الوهمية للإيقاع بضحاياها، عبر تقديم ألعاب تحمل مكافآت يومية تجذب اهتمام المستخدمين، وبالتالي تكون فرصة سهلة لاختراق الملفات على أجهزتهم وسرقة بياناتهم البنكية، يذكر أنه من بين تلك التطبيقات التي تم رصدها في عمليات الاختراق تطبيق HexaPop Link 2248 والذي نال أكبر إحصائية في عدد التنزيلات وصلت لـ5 ملايين عملية تثبيت، إلا أنه أزيل بشكل رسمي من تطبيق جوجل بلاي.
قائمة التطبيقات المخترقة بالفيروس
Macaron Match (XM Studio) - مليون تنزيل
Macaron Boom (XM Studio) - مليون تنزيل
Jelly Connect (لعبة Bling) - مليون تنزيل
Tiler Master (تقنية Zhinuo) - مليون عملية تنزيل
Crazy Magic Ball (XM Studio) - مليون تنزيل
Happy 2048 (Zhinuo Technology) - مليون تنزيل
Mega Win Slots (Jia22) - 500 ألف تنزيل
يمكنك الاطلاع على القائمة كاملة من هنا.
جوجل ترد رسميا
بدورها حرصت جوجل على أن تطمئن مستخدميها موضحة أن الشركة تسعى لاتخاذ كافة الإجراءات اللازمة لتطبيق عنصر الأمن والخصوصية على التطبيقات، وإزالة الأخرى التي تنتهك الخصوصية، كما توجد ميزة Google Play Protect ، والتي تحذر المستخدمين من التطبيقات المجهولة والضارة على أجهزة Android.
يمكنكم متابعة آخر الأخبار عبر حساب سيدتي على تويتر