تمت إزالة المئات من تطبيقات Android المصابة ببرامج ضارة للاحتيال الإعلاني SlopAds من متجر Google Play بعد تنزيلها أكثر من 38 مليون مرة – مع تحذير المستخدمين لحذفها
يستهدف مجرمو الإنترنت مرة أخرى أجهزة Android في محاولة لخداع الضحايا المطمئنين لتسليم معلوماتهم الشخصية والمالية.
يتم حث المستخدمين على إزالة التطبيقات التي تم اختراقها من خلال عملية الاحتيال الجديدة على الفور، والتي تنطوي على قيام المتسللين بتنفيذ شكل متطور من الاحتيال الإعلاني. من خلال إغراق التطبيقات بالإعلانات الضارة، يمكن للمتسللين إبطاء الأجهزة التي قاموا باختراقها بينما يقومون بحشو جيوبهم الخاصة.
تم التعرف على الهجوم الجديد من قبل فريق استخبارات وأبحاث التهديدات في Satori وأطلق عليه اسم “SlopAds”. ووجد الباحثون أن 224 تطبيقًا يعمل بنظام أندرويد تأثر بهذا الهجوم، وتم تنزيلها أكثر من 38 مليون مرة عبر تطبيق متجر Google Play.
اقرأ المزيد: تحذير من هجوم أمازون قبل الجمعة السوداء حيث يتعرض 300 مليون عميل للخطراقرأ المزيد: يقول متخصص في الأمن السيبراني إن نظام التشغيل Microsoft Windows يتغير – أو “ينكشف”
كشف متخصصون أمنيون من الفريق: “كشف فريق أبحاث واستخبارات التهديدات التابع لـ HUMAN وSatori عن عملية احتيال معقدة للإعلانات والنقرات يطلق عليها اسم SlopAds. وتدير الجهات الفاعلة في مجال التهديد وراء SlopAds مجموعة من 224 تطبيقًا ويتم تنزيلها بشكل جماعي من Google Play أكثر من 38 مليون مرة عبر 228 دولة ومنطقة.
“تقدم هذه التطبيقات حمولة الاحتيال الخاصة بها باستخدام إخفاء المعلومات وإنشاء WebViews مخفية للانتقال إلى مواقع السحب المملوكة لممثل التهديد، مما يؤدي إلى توليد مرات ظهور ونقرات احتيالية للإعلانات. وتشترك البنية التحتية لممثلي التهديد والعديد من التطبيقات في سمة الذكاء الاصطناعي، مما يساهم في اسم العملية.”
من المهم الإشارة إلى أن Google نجحت في القضاء على جميع التطبيقات التي بها مشكلات، مما يضمن عدم وقوع أي مستخدمين جدد ضحية للاحتيال الإعلاني. تم إخبار الأشخاص المهتمين بتنزيل أحد التطبيقات التي تحتوي على خطأ SlopsAds أن جميع المتضررين سيتلقون تنبيهًا يشجعهم على إزالة التطبيقات، وفقًا لتقارير Daily Record.
للحماية من الهجمات المستقبلية، يُنصح جميع مستخدمي Android بالتأكد من بقاء ميزة Google Play Protect داخل متجر التطبيقات نشطة. ستقوم هذه الآلية بتنبيه المستخدمين إلى التطبيقات التي يحتمل أن تكون تالفة قبل التثبيت، مع حظر أي تطبيقات لاحقة أظهرت سلوكًا مرتبطًا بـ SlopAds.
لا يؤدي الاحتيال الإعلاني إلى الإضرار بمستخدمي الأجهزة فحسب، بل أيضًا بالمعلنين والمطورين الشرعيين حيث يخدع المتسللون الشبكة للسماح بإعلاناتهم المصابة. وأضافت جوجل: “التفاعلات الإعلانية التي تم إنشاؤها بغرض خداع شبكة إعلانية للاعتقاد بأن حركة المرور تأتي من مصلحة مستخدم حقيقية هي احتيال إعلاني، وهو شكل من أشكال الزيارات غير الصالحة.
“قد يكون الاحتيال في الإعلانات نتيجة ثانوية للمطورين الذين ينفذون الإعلانات بطرق غير مسموح بها، مثل عرض الإعلانات المخفية، والنقر تلقائيًا على الإعلانات، وتغيير المعلومات أو تعديلها والاستفادة بطريقة أخرى من الإجراءات غير البشرية (العناكب، والروبوتات، وما إلى ذلك) أو النشاط البشري المصمم لإنتاج حركة مرور إعلانية غير صالحة. إن حركة المرور غير الصالحة والاحتيال الإعلاني تضر المعلنين والمطورين والمستخدمين، وتؤدي إلى فقدان الثقة في النظام البيئي لإعلانات الهاتف المحمول على المدى الطويل.”
يُنصح مستخدمو Android بالتصرف بسرعة وحذف أي تطبيقات تم وضع علامة عليها على أنها مصابة لحماية أجهزتهم.