تفتخر Google بقواعد الأمان القوية لمتجر Play Store، وتعد بتنزيلات آمنة واتخاذ إجراءات صارمة ضد التطبيقات الضارة للمستخدمين. ولكن، مع استضافة الملايين من التطبيقات على واجهة المتجر، هناك أيضًا قدر كبير من المحتوى الضار الذي يمكن أن يضر مستخدمي Android. الآن، ادعت شركة Kaspersky البارزة للأمن السيبراني ومكافحة الفيروسات أن مستخدمي Android قاموا بتنزيل البرامج الضارة من متجر Google Play أكثر من 600 مليون مرة في عام 2023. وتشمل هذه التطبيقات المصابة إعلانات الألعاب المصغرة التي تجمع بيانات المستخدم، واستنساخ Minecraft، والتطبيقات التي تعد بمكافآت مالية، و اكثر.
وفقًا لتقرير تم تجميعه بواسطة Kaspersky، نقلاً عن تقارير ومصادر أخرى مختلفة، وجد مطورو البرامج الضارة طرقًا جديدة لتجاوز عمليات التحقق الأمنية من Google لإدراج تطبيقاتهم في متجر Play. ووجدت الشركة أنواعًا مختلفة من المحتوى والتطبيقات المصابة التي تم تنزيلها عبر واجهة المتجر، والتي تشكل تهديدًا أمنيًا خطيرًا لمستخدمي Android. وتبين أن أكبر التطبيقات المتخلفة عن السداد هي التطبيقات المشبوهة التي تحتوي على إعلانات ألعاب صغيرة داخل التطبيق تجمع البيانات، مع أكثر من 451 مليون عملية تنزيل. وفقًا للتقرير، تم العثور على برنامج ضار يسمى SpinOk يصيب أكثر من 100 تطبيق في المتجر هذا العام، ويظهر كألعاب مصغرة داخل التطبيق تعد بمكافآت مالية أثناء جمع بيانات المستخدم.
وأشار التقرير أيضًا إلى أكثر من 100 مليون عملية تنزيل للتطبيقات المصابة بالإعلانات المخفية وأكثر من 35 مليون عملية تنزيل للنسخ المليئة بالإعلانات من لعبة Minecraft الشهيرة. وقال التقرير إنه تم العثور على ثمانية وثلاثين نسخة من لعبة Minecraft مع برامج إعلانية مخفية على متجر Play هذا العام. حصلت لعبة Mojang’s Minecraft، وهي لعبة البقاء على قيد الحياة بأسلوب وضع الحماية، على أكثر من 50 مليون عملية تنزيل على متجر Play، وبالتالي فهي هدف رئيسي للممثلين السيئين.
بالإضافة إلى ذلك، حققت التطبيقات المشبوهة التي تعد بمكافآت مالية أيضًا 20 مليون عملية تنزيل. وتشمل هذه في المقام الأول التطبيقات التي تتظاهر بأنها أدوات تتبع الصحة والنشاط والتي تعد بمكافآت مربحة مقابل استكمال أهداف النشاط البدني. وذكر التقرير أيضًا أن أكثر من 40 تطبيقًا، تم تنزيلها 2.5 مليون مرة، مصابة ببرامج إعلانية في الخلفية.
كما تم العثور أيضًا على تطبيقين لإدارة الملفات بإجمالي 1.5 مليون عملية تنزيل يجمعان بيانات المستخدم، على الرغم من ادعائهما أنهما لا يفعلان ذلك. وبحسب ما ورد كانت تطبيقات برامج التجسس هذه ترسل بيانات المستخدم الرئيسية مثل جهات الاتصال والموقع والصور والصوت والفيديو والمزيد إلى الخوادم في الصين.
اكتشف خبراء كاسبرسكي أيضًا أن تطبيقات متجر Play مصابة بفيروس طروادة الخاص باشتراك Fleckpe. ستقوم هذه التطبيقات، عند تنزيلها وتشغيلها، بتثبيت حمولة ضارة على الهاتف الذكي الخاص بالمستخدم والتي تجمع معلومات عن البلد ومشغل الهاتف المحمول. بعد ذلك، فتحت البرامج الضارة صفحات ويب ذات اشتراكات مدفوعة في المتصفح وأوقعت المستخدم في الخدمات بشكل ضار.
وذكر التقرير أيضًا 50 ألف عملية تنزيل لتطبيق تسجيل الشاشة iRecorder لنظام Android. ويأتي التطبيق، الذي تم تحميله على متجر Play في عام 2021، مزودًا بكود خبيث يجعل التطبيق يسجل الصوت من ميكروفون الهاتف الذكي كل 15 دقيقة ويرسله إلى خادم المطورين.
في وقت سابق من هذا العام، اكتشف Kaspersky تهديدًا للأمن السيبراني يستهدف مستخدمي iPhone عبر مرفق iMessage الخبيث. ولم يتطلب التهديد من المستخدمين القيام بأي شيء، واستخدم ثغرة أمنية في iOS لتثبيت برنامج تجسس يتحكم بشكل كامل في الجهاز وبيانات المستخدم.
