رئيس التحرير
عصام كامل

احذر.. تطبيقات خبيثة تحمل نحو ملياري اعلان على 65 الف هاتف خلال اسبوع وجوجل تحذف

تطبيقات خبيثة
تطبيقات خبيثة

خلال الأسبوع الأخير من شهر يونيو وحده، حملت شبكة (Terracotta) الروبوتية بشكل سري أكثر من ملياري إعلان داخل 65000 هاتف ذكي مصاب.

وبعد تدخل شركة جوجل، تم تقليل عدد روبوتات الويب ضمن متجر (Google Play)، لكن لم تتم إزالتها تمامًا، مع استمرار ظهور بعض الأجهزة على أنها مصابة.

 

وأزالت شركة جوجل عددًا غير معلوم من تطبيقات أندرويد من متجرها الرسمي التي تقول عملاقة البحث: إنها كانت جزءًا من روبوتات احتيالية إعلانية تسمى تيراكوتا (Terracotta).

وتم اكتشاف روبوتات الويب هذه بواسطة فريق (Satori Mobile Security) في (White Ops)، وهي شركة أمنية متخصصة في تحديد سلوك روبوتات الويب.

وقال باحثو (White Ops): إنهم كانوا يتتبعون (Terracotta) منذ أواخر عام 2019 عندما يبدو أن روبوتات الويب أصبحت نشطة.


ووفقًا للباحثين، تم تشغيل (Terracotta) عن طريق تحميل التطبيقات من متجر (Google Play)، التي وعدت المستخدمين بمزايا مجانية إذا قاموا بتثبيت التطبيقات على أجهزتهم.

وتقدم التطبيقات عادةً أحذية عادية وأحذية رياضية وأحيانًا تذاكر وكوبونات وعلاجات أسنان باهظة الثمن.

وتم إخبار المستخدمين بتثبيت التطبيق ثم الانتظار أسبوعين لتلقي المنتجات المجانية، وخلال هذه الفترة كان عليهم ترك التطبيق مثبتًا على هواتفهم الذكية.


ومع ذلك، فقد تم تنزيل نسخة معدلة من (WebView) – نسخة مصغرة من متصفح جوجل كروم – وتشغيلها.

وأطلقت روبوتات الويب (Terracotta) متصفح (WebView) المعدل بشكل مخفي عن نظر المستخدم، ونفذت عمليات احتيال إعلانية عن طريق تحميل الإعلانات وكسب عائد من مرات ظهور الإعلانات المزيفة.

ووصف فريق (White Ops) روبوتات الويب (Terracotta) بأنها معقدة وضخمة لأنها استخدمت تقنيات متقدمة لتجنب الاكتشاف من شبكات الإعلانات التي تم الاحتيال عليها، وبسبب النطاق الذي تعمل به.




وقد يعتقد بعض المستخدمين أن (Terracotta) لا تمثل مشكلة بالنسبة لهم لأنها كانت تتحايل على شبكات الإعلانات وليس على المستخدمين، لكنها غالبًا ما تستهلك بطاريات الأجهزة المصابة وتستهلك الإنترنت لأنها تعمل على مدار الساعة.

وقال متحدث باسم جوجل: نظرًا لتعاوننا مع (White Ops) في التحقيق في عملية احتيال (Terracotta)، فقد ساعدتنا النتائج في ربط القضية بمجموعة من التطبيقات التي تم العثور عليها سابقًا وتحديد التطبيقات السيئة الإضافية.

وأضاف “سمح لنا ذلك بالتحرك بسرعة لحماية المستخدمين والمعلنين والنظام البيئي الأوسع”.

الجريدة الرسمية