افاد تقرير جديد بوجود برمجيات خبيثة على متجر سامسونج للتطبيقات Galaxy Store، متخفية في هيئة تطبيقات طبيعية، تحاول جمع البيانات من هواتف المستخدمين، دون علمهم.
وأشار المدون التقني ماكس ويبناخ، إلى أنه قد اكتشف 5 تطبيقات متتالية على متجر “جلاكسي ستور”، تم تصنيفها جميعها من جانب خدمة Play Protect لحماية هواتف أندرويد بأنها تطبيقات ضارة بخصوصية وأمان المستخدمين.
كما أن انتشار البرمجيات الخبيثة المتنكرة في هيئة تطبيقات طبيعية على متاجر تطبيقات أندرويد أمر تكرر كثيراً خلال 2021، إذ تعرض مستخدمو أندرويد لصدمة نهاية نوفمبر الماضي، بعد اكتشاف 12 تطبيقاً على متجر جوجل بلاي، تختبئ برمجية خبيثة في ثناياه ، لتتمكن من سرقة كلمات المرور بعد تحميلها ورصد وتتبع كافة ما يقوم به المستخدمون دون علمهم، وكذلك إمكانية الحصول على لقطات لشاشة هاتف المستخدم.
فبمجرد تثبيت التطبيقات على الهواتف واستخدامها، تبدأ التطبيقات في إظهار إشعارات دورية للمستخدم تدفعه نحو تحديث التطبيقات عبر تحميل تحديثات برمجية من خارج المتجر الرسمي للحصول على المزيد من المزايا الإضافية.
ولضمان عدم كشفها، يطلق مديرو البرمجيات الخبيثة التحديثات يدوياً دون الاعتماد على أنظمة آلية، حيث أنهم يتأكدون أولاً من الموقع الجغرافي للمستخدم ، ويلجؤون في بعض الأحيان للتمويه بأنه يجري تحديث هاتف المستخدم بشكل كامل