على الرغم من استخدام جوجل لتقنيات تعلم الآلة لتحديد التطبيقات التي تحمل فيروسات، إلا أن 50 تطبيقًا نجح في خداعها والتسلل إلى متجرها “Google Play”، لتبلغ عدد مرات تحميلها 4.2 مليون.
حذفت جوجل تلك التطبيقات ولكن بعدما ربح أصحابها الكثير من المال، مقابل إشراك المستخدم في خدمات عبر سائل SMS لا يعرف عنها أي شيء، وتكلفه الكثير من المال.
كانت شركة “Check Point” للأمن السيبراني هي من اكتشفت تلك التطبيقات المصابة بفيروس خبيث من نوع “ExpensiveWall”، وأول ما اشتبهت به كان تطبيق يحمل اسم “Lovely Wallpaper”، وهو أحد تطبيقات الصور التي اكتشفتها شركة “McAfee” في يناير الماضي.
تبدأ تلك النوعية من التطبيقات الخبيثة، عندما يثبتها المستخدم على هاتفه، في استخدام رقم الهاتف للاشتراك في مجموعة من الخدمات المدفوعة، واستخدام رسائل SMS للاحتيال واستنزاف أموال المستخدم ببطء.
وعلى الرغم من حذف جوجل للتطبيقات المشبوهة التي أبلغتها بها “Check Point”، في 7 أغسطس الماضي، إلا أن تطبيقًا آخر ظهر في متجر التطبيقات بعدها بأيام قليلة، وتسبب في إصابة 5000 جهاز أندرويد، وفقًا لـ”Check Point”.
وأتاحت “Check Point” قائمة بتلك التطبيقات الخبيثة عبر موقعها الإلكتروني، مع توصيات للمستخدمين بحذفها من هواتفهم، بعدما حذفتها جوجل من متجرها.
ولا توجد معلومات واضحة بشأن تاريخ إصابة تلك التطبيقات بفيروس “ExpensiveWall”، إذ أن بعضها يوجد في المتجر منذ 2015، ما أثار شكوك “Check point” حول حزمة تحديثات تحمل اسم “gtk”، ينصبها مطورو التطبيقات بأنفسهم.
التطبيق الأكثر تحميلًا من بين تلك التطبيقات الخبيثة يحمل اسم “I Love Filter”، وتم تحميله ما بين مليون و5 ملايين مرة، بجانب تطبيقات أخرى مثل “X WALLPAPER” و”Horoscope” و”X Wallpaper Pro”.
وتطلب تلك التطبيقات من المستخدم عند تنصيبها السماح لها باستخدام رسائل SMS وشبكة الإنترنت، ما يسمح لها بإرسال أدق البيانات التقنية عن الهاتف، مثل عنوان الـ “IP” والـ”MAC”.
حذفت جوجل خلال الأشهر الأخيرة الكثير من التطبيقات الخبيثة، ومن بينها “SpyDealer” و”SonicSpy” و”Judy”. كما أطلقت مؤخرًا أداة للمطورين تحمل اسم ” SafetyNet Verify Apps API“، تخبرهم إن كان مستخدم الهاتف الذي نصب تطبيقه يفعل خاصية “Play Protect” المتوفرة لكل هواتف أندرويد أم لا، وإن كان هناك تطبيق خبيث على الهاتف بالفعل.