يستمر متجر Google Play في اجتذاب تطبيقات أندرويد غير المكتملة على الرغم من بذل قصارى جهده لفرز التطبيقات الواردة للبرامج الضارة.
في تقرير جديد نشرته شركة الأمن ESET ، اكتشف الباحثون أول مثيل معروف لبرامج تجسس مفتوحة المصدر تتجاوز عملية فحص متجر التطبيقات العملاقة على الإنترنت - مرتين.
Radio Balouch - التطبيق المعني - هو تطبيق إذاعي يخدم عشاق موسيقى Balouchi ، باستثناء أنه تضمن أيضًا AhMyth ، وهي أداة تجسس الوصول عن بعد التي كانت متاحة على GitHub كمشروع مفتوح المصدر منذ أواخر عام 2017.
قال لوكاس ستيفانكو ، باحث ESET الذي كشف عن الحملة ، إن التطبيق تم تحميله مرتين على Google Play - مرة واحدة في 2 يوليو ومرة ثانية في 13 يوليو - ليتم إزالته بسرعة من قبل Google في غضون 24 ساعة بعد أن يتم تنبيهه بواسطة فريق الأمان. لا يزال متاحًا في متاجر التطبيقات التابعة لجهات خارجية.
قال لوكاس ستيفانكو ، باحث ESET الذي كشف عن الحملة ، إن التطبيق تم تحميله مرتين على Google Play - مرة واحدة في 2 يوليو ومرة ثانية في 13 يوليو - ليتم إزالته بسرعة من قبل Google في غضون 24 ساعة بعد أن يتم تنبيهه بواسطة فريق الأمان. لا يزال متاحًا في متاجر التطبيقات التابعة لجهات خارجية.
والأسوأ من ذلك ، أن المعلومات قد تم نقلها دون تشفير عبر اتصال HTTP. إن قيام أحد برامج التجسس الناجحة بتضمين برامج ضارة مفتوحة المصدر أمر مثير للقلق بدرجة كافية ، ولكن حقيقة أن نفس التطبيق حصل على دفاعات Google مرتين هو سبب حقيقي للقلق.
إنها لا تثير فقط أسئلة حول عملية فحص Google المفترضة ، بل إنها تترك المستخدمين المطمئنين معرضين لخطر اختطاف بياناتهم من قِبل جهات فاعلة ضارة.
ومع ذلك ، تنطبق نفس قاعدة الحذر. من الأفضل دائمًا تحديث برامج هاتفك والامتناع عن تنزيل التطبيقات من مصادر غير معروفة وتوخي الحذر من الأذونات التي تطلبها التطبيقات.
وقال ستيفانكو: "في حين لا يزال الالتزام الأمني الأساسي" التمسك بالمصادر الرسمية للتطبيقات "قائماً ، فإنه لا يمكن ضمان الأمان بمفرده".
