«غوغل» تزيل من متجرها تطبيقاً خبيثاً يسرق المستخدمين
أزالت شركة «غوغل» تطبيقاً خبيثاً من متجر «غوغل بلاي» خاصتها بعد أن تخفى هذا التطبيق وراء اسم تطبيق شائع ليسرق المستخدمين. وانتحل التطبيق الخبيث صفة تطبيق BatteryBot Pro، وهو تطبيق حقيقي يستخدم لمراقبة مقدار الطاقة التي يستهلكها الهاتف الذكي.
وأوضحت شركة أمن المعلومات، «زد سكيلر» Zscaler على مدونتها أن التطبيق المزيف كان قادراً على إرسال رسائل نصية عالية الكلفة، وأحبط محاولات المستخدمين حذفه من هواتفهم الذكية.
وقال نائب رئيس الأبحاث الأمنية لدى شركة أمن المعلومات «تريند مايكرو»، ريك فيرجوسون، إن «التطبيقات الخبيثة في متجر (غوغل بلاي) ليست أمراً جديداً»، مشيراً إلى أن «(أندرويد) يعد أكثر نظم تشغيل الأجهزة الذكية استخداماً، لذا فكثرة مستخدميه تجذب القراصنة».
ويساعد تطبيق BatteryBot Pro الحقيقي، مستخدمي الهواتف الذكية العاملة بنظام «أندرويد» على عرض معلومات مفصلة عن مقدار الطاقة المتبقي في بطارياتهم.
وكما العديد من التطبيقات، يطلب التطبيق عند تنزيله منحه أذونات للوصول إلى وظائف الهاتف التي يحتاجها ليعمل بالصورة الفضلى. لكن النسخة الخبيثة منه طلبت الوصول إلى مزايا أخرى غير التي يحتاجها لمراقبة بطارية الهاتف الذكي، بما في ذلك القدرة على إرسال رسائل نصية، وتثبيت تطبيقات أخرى، وتتبع موقع المستخدم.
كما طلب تطبيق BatteryBot Pro الخبيث من المستخدمين امتيازات المسؤول على الهاتف الذكي، لإحباط أي محاولة لحذفه، حتى بعد أن أزالته «غوغل» من متجرها.