تطبيقات مزيفة بالآلاف تهدد متجر جوجل بلاي وشركة جوجل تحاول إنقاذ الموقف
تطبيقات مزيفة :
أجرى باحثون من جامعة سيدني ومؤسسة الكومنولث للبحث العلمي والصناعي بحثاً استغرق من الوقت عامين شمل قراءة وتحليل البيانات الخاصة بأكثر من مليون تطبيق من تطبيقات اندرويد الموجودة على متجر جوجل بلاي ،وكنتيجة لهذا البحث العملاق توصل الباحثون إلى وجود خطر حقيقي من تطبيقات مزيفة موجودة بأعداد كبيرة على المتجر الإلكتروني بشكل يتشابه كثيراً مع التطبيقات الأصلية ،ولكنها تعمل بطرق خبيثة على الهواتف الذكية من أجل استنزاف المعلومات الخاصة بالمستخدم من خلال البرمجيات الخبيثة والضارة المتواجدة بداخل هذه التطبيقات المقنعة .
وفي مجموعة تطبيقات يقترب عددها من 50000 تطبيق تمكن الباحثون من العثور على ما يزيد عن 2000 نسخة مزيفة من التطبيقات وهو معدل كبير وينذر بوجود خطر حقيقي من انتشار مكثف لبرمجيات ضارة وخبيثة على أجهزة المستخدمين الذكية والتي تقوم بالتظاهر على أنها تطبيقات شرعية ومفيدة للهاتف واكن هذا عكس الحقيقة ،كما وجد الباحثون ما يزيد عن 1500 تطبيق مزيف يقوم بطلب ما لا يقل عن خمسة أذونات وصول أكثر من الأذونات التي يتطلبها التطبيق الأصلي وهو ما يمثل انتهاكاً خطيراً لبيانات المستخدم صاحب الهاتف .
ملفات APK مزيفة :
وبعد تلك الحملة التي استهدفت استكشاف التطبيقات المزيفة على متجر جوجل بلاي كانت الخطوة التالية التي فكر الباحثون في القيام بها هي التوجه إلى ملفات APK لفحصها والتعرف على ما إذا كانت تحتوي على نفس المشكلة أم لا ،وقد قام الباحثون بتنزيل ملفات APK الخاصة بتلك التطبيقات وفحص نسبة التشابه البصري وكذلك التشابه بين النصوص والذي يرجع إلى كون النصوص الخاصة بالتطبيق تكون مسروقة في حالة أن التطبيق مزيف ،وبعد فحص أكثر 10000 تطبيق شائع في متجر بلاي توصل قد توصل الباحثون إلى الآتي وهو وجود ما يقترب من 50000 تطبيق زائف .
برمجيات ضارة :
وكانت الخطوة التالية في هذا البحث العملاق هو التعرف على مدى احتواء هذه التطبيقات على برامج ضارة وذلك باستخدام أداة خاصة للبحث عن البرمجيات الخبيثة في داخل التطبيقات فيروس توتال أو Virus Total تلك الأداة التي تحولت ملكيتها من شركة جوجل إلى شركة للأمن السيبراني عام 2018 وتحول اسمها إلى كرونيكال أو Chronicle ،وقد لوحظ أثناء فترة القيام بالبحث أن نسبة 35 بالمائة من هذه التطبيقات قد تمت إزالتها من على المتاجر بسبب شكاوى المستخدمين لما سببته هذه التطبيقات من أضرار أو كونها لا تؤدي المهمة المخول إليها القيام بها .
خدمة جوجل بلاي بروتكت :
وقد قامت شركة جوجل على إثر هذه الدراسات بتشديد شروط قبول التطبيقات على متجرها الإلكتروني والاستعانة بأداة Google Play Protect لتأمين أجهزة مستخدميها من أي برمجيات ضارة وخبيثة ،وقد ارتفع عدد الطلبات المرفوضة للتطبيقات بنسبة 55 بالمائة ،كما تم تعطيل ما نسبته 66 بالمائة وذلك حسب تصريحات لشركة جوجل .