عثر باحثو الأمن السيبراني في شركة Dr Web، مجموعة من تطبيقات أندرويد تحتوي على نوع خبيث من فيروس طروادة الضار، والمصمم لجمع بيانات المستخدمين الحساسة.
وبحسب ما ذكره موقع “techradar” التقني المتخصص، اكتشف محللو البرامج الضارة بشركة Dr Web، برمجيات فيروس حصان طروادة Trojan الضارة، داخل المئات من تطبيقات أندرويد على متجر هواوي الصيني AppGallery، والتي سجلت مجتمعة أكثر من 9 ملايين عملية تنزيل.
وأوضح خبراء أمن المعلومات في شركة برامج مكافحة الفيروسات الروسية، أن التطبيقات التي تحتوي على البرنامج الضار المسمى Android.Cynos.7.origin، تطلب مستخدميها منحها الإذونات الخاصة بإجراء المكالمات الهاتفية وإدارتها.
ووفقا لتقرير الباحثين، فإن الإذونات التي يتم منحها للتطبيقات المشبوهة، تمكن “حصان طروادة” الضار من الوصول إلى بيانات معينة مثل رقم الهاتف، وفي الواقع، يمكن أن يضر هذا الأمر المستخدمين بشكل خطير، لا سيما أن الأطفال هم الجمهور المستهدف الرئيسي للألعاب.
وحذر الباحثون، من أنه يمكن دمج فيروس حصان طروادة في تطبيقات أندرويد بسهولة، واستخدام جميع أنواع التقنيات لاستثمارها على حساب أداة التنزيل، حيث يقوم المتغير الموجود داخل التطبيقات في متجر هواوي AppGallery بجمع المعلومات حول المستخدمين وأجهزتهم، بالإضافة إلى عرض الإعلانات.
وذكر فريق الخبراء، أنه بالإضافة إلى جمع أرقام الهواتف، قام برنامج “حصان طروادة” الضار، بجمع معلومات حول المستخدمين مثل: موقع الجهاز استنادا إلى إحداثيات GPS أو شبكة الهاتف المحمول وبيانات نقطة وصول الواي فاي، إلى جانب العديد من معلومات شبكة الهاتف المحمول، مثل رمز الشبكة ورمز البلد المحمول وغير ذلك الكثير.
ووجد الباحثون، أن فيروس “حصان طروادة” الخطير، يتخفى داخل 190 تطبيقا مختلفا لألعاب أندرويد، بما في ذلك أجهزة المحاكاة وألعاب الرماية والمزيد، ما أدى إلى ارتفاع عمليات تنزيل تلك التطبيقات إلى 9 ملايين عملية تنزيل.
وشارك الباحثون اكتشافهم مع شركة هواوي، التي قامت على الفور بإزالة جميع التطبيقات الضارة البالغ عددها 190 تطبيقا من متجرها AppGallery،والتي استهدفت المستخدمين في روسيا والصين والولايات المتحدة.
صدى البلد