حذفت شركة جوجل 22 برنامجًا احتياليًا من متجرها الرسمي لبرنامجات نظام أندرويد جوجل بلاي Google Play Store بعد تثبيتها أكثر من مليوني مرة ضمن أجهزة المستخدمين، ووفقًا للباحثين الامنيين من شركة سوفوس Sophos فإن هذه البرامج الاحتيالية مبرمجة بطريقة تجعلها قادرة على الاحتيال على العديد من نماذج الهواتف الذكية.
كما أنها قادرة على توليد نقرات زائفة على اللافتات الإعلانية، وبالتالي توليد إيرادات غير مشروعة للمبرمجين، واستنزاف بطارية الهواتف.
وأطلقت الشركة على البرمجيات الضارة اسم “Andr/Clickr-ad”، وتأتي هذه البرامج من مجموعة متنوعة من المطورين الصغار، وقالت Sophos: “قامت جوجل بإزالة هذه البرامج الاحتيالية من متجر جوجل بلاي الخاص بها في نهاية شهر نوفمبر/تشرين الثاني”.
وتم تنزيل أحد هذه البرامج الضارة المسمى Sparkle Flashlight أكثر من مليون مرة، بينما حصلت العديد منها على مراجعات جيدة.
ووجد الباحثون أن البرامج تقوم بالاتصال بخادم وحدة تحكم تابع للمهاجمين يدعى mobbt.com، من أجل تنزيل نموذج الاحتيال الإعلاني، وتحصل البرامج على أمر من الخادم كل 80 ثانية.
وكانت مهمة البرامج الضارة تتمثل في فتح نافذة بحجم 0×0 بيكسل، وبالتالي لا يمكن للمستخدم ملاحظتها، أثناء مواصلة النقر بشكل متكرر على الإعلانات وتحقيق إيرادات مكتسبة بطريقة احتيالية.
ولم يتم تحديد شبكة إعلانية محددة ربما استفادت من الاحتيال، وبالرغم من أن المستخدمين ربما لا يرغبون في المشاركة في هذا الاحتيال لاي سبب من الاسباب، فإن النتيجة المباشرة لاي شخص قام بتنزيل هذه البرامج هو أن بياناتهم وعمر بطارية أجهزتهم كان يتم استهلاكها باستمرار، وذلك حتى لو كان البرنامج مغلقًا، فإنه يتم تشغيله تلقائيًا في الخلفية.
وكان الجزء الاكثر إثارة للاهتمام في برمجيات النقر على الإعلانات بالنسبة لشركة Sophos هو أنها تمكنت من تعريف نفسها على أنها قادمة من مجموعة متنوعة من طرازات الهواتف الذكية، بما في ذلك آيفون، وذلك بالرغم من حقيقة أنها برنامجات أندرويد فقط.
وكانت البرامج قادرة في المجمل على التنكر بأنها قادمة من عدد من طرازات آبل التي تتراوح بين آيفون 5 وصولًا إلى آيفون 8 بلس ومن 249 طراز هاتف محمول مختلف مصنع من قبل 33 علامة تجارية مصنعة لهواتف أندرويد، وقد ساهم ذلك في إخفاء الاحتيال، وتوقعت Sophos أن هذه الطريقة مصممة لزيادة الإيرادات.
ويدفع المعلنون أموال إضافية للوصول إلى مالكي هواتف آبل المفترضة والاجهزة اللوحية، وأصبحت عمليات الاحتيال الإعلانية المحمولة مشكلة متنامية، حيث تضاعف نسبة عمليات الاحتيال الإعلانية المحمولة بالمقارنة مع العام الماضي، وذلك وفقًا لتحليل أجرته إحدى شركات التسويق.
وفيما يلي قائمة البرامج المحذوفة من متجر جوجل بلاي، والتي تواجدت لفترة طويلة ضمن متجر أندرويد الرسمي، واستخدمت تقنية خاصة لخداع الانظمة الإعلانية، وننصحك بإزالتها من هاتفك الذكي إذا كانت موجودة:
Sparkle FlashLight
Snake Attack
Math Solver
ShapeSorter
Tak A Trip
Magnifeye
Join Up
Zombie Killer
Space Rocket
Neon Pong
Just Flashlight
Table Soccer
Cliff Diver
Box Stack
Jelly Slice
AK Blackjack
Color Tiles
Animal Match
Roulette Mania
HexaFall
HexaBlocks
PairZap