كشفت "DrWeb" عن برمجية خبيثة ضمن أكثر من 60 لعبة على متجر بلاي !
أعلنت شركة "DrWeb" المختصة بشؤون الحماية والخصوصية عن كشفها عن برمجيةٍ خبيثة موجودة في العديد من الألعاب المتوفرة على متجر بلاي، حيث تعرف البرمجية باسم Android.Xiny.19.origin. تم نشر تقرير تفصيليّ من الشركة يوضح البرمجية وأثرها السلبيّ على الهواتف.
وفقًا للتقرير، فإن البرمجية الخبيثة تقوم بإرسال العديد من المعلومات إلى المخترقين، وهذه المعلومات تتضمن:
مُعرّف IMEI.
مُعرّف IMSI.
معلومات حول شركة الاتصالات المُشغلة.
وجود بطاقة ذاكرة خارجية في الجهاز.
اللغة والبلد.
العنوان الفيزيائي للجهاز MAC address.
نسخة نظام تشغيل نظام الأندرويد.
اسم التطبيق الذي يتضمن البرمجية الخبيثة مع رقم النّسخة الخاص به.
بالإضافة لذلك، تستطيع البرمجية الخبيثة تنفيذ التعليمات التالية:
إضافة الإعلانات بشكلٍ كبير إلى التطبيقات.
تحميل التطبيقات وعرض العديد من التطبيقات والبرمجيات الأخرى على المستخدم.
تنصيب وحذف التطبيقات، وذلك في حال كان المستخدم يمتلك صلاحية الجذر Root.
إطلاق ملفات apk بشكلٍ اعتباطيّ وعشوائيّ عبر إرسال الأوامر من المُخّدم (سيرفر) الخاص بالمخترقين.
بشكلٍ أساسيّ، فإن أفضل ما يمكن القيام به حاليًا هو الابتعاد عن تحميل الألعاب من الجهات التالية: BILLAPPS، Conexagon Studios، Fun Color Games. الألعاب المختلفة التي تم الكشف عن وجود البرمجية الخبيثة فيها هي من تطوير الجهات السابقة. إن كنتم تمتلكون لعبةً مطورة عبر أحد الجهات السابقة، من المفضل أن تقوموا بحذفها.
لم تقم جوجل حاليًا باتخاذ أي خطوة بهذا الخصوص، ومن المرجح أن تقوم بحجب هذه الألعاب، بنفس الطريقة التي قامت فيها سابقًا بحجب 13 تطبيق خبيث على متجر بلاي، وذلك لضمان أمان وخصوصية المستخدمين.
