اكتشف باحثو شركة (إسيت) ESET للأمن الإلكتروني نحو 42 تطبيقًا في متجر(جوجل بلاي) Google Play تحتوي على إعلانات خبيثة، وهذه التطبيقات كانت تابعة لحملة بدأت منذ يوليو 2018، وقد وصل عدد مرات تنزيلها إلى أكثر من 8 ملايين مرة.
من بين هذه التطبيقات؛ كان هناك 21 تطبيقًا متاحًا على جوجل بلاي وقت الاكتشاف، وقد قام باحثو شركة ESET بإبلاغ فريق أمان جوجل بالتطبيقات وتمت إزالتها بسرعة. ومع ذلك؛ لا تزال التطبيقات متوفرة في متاجر تطبيقات الجهات الخارجية.
أوضح الباحثون أن هذه التطبيقات توفر الوظائف التي تعد بها، ولكنها تحتوي على برمجية إعلانية خبيثة تُدعى Ashas؛ بمجرد تثبيت التطبيق على هاتفك وتشغيله، يبدأ التطبيق في التواصل مع خادم خارجي، مرسلًا البيانات الرئيسية لهاتفك والتي تشمل: نوع الجهاز، وإصدار نظام التشغيل، واللغة، وعدد التطبيقات المثبتة، والمساحة التخزينية الخالية، وحالة البطارية، وهل كُسرت حماية الجهاز عبر عملية الروت Root، وهل وضع المطور مُفعل عليه، وما إذا كانت تطبيقات فيسبوك، ومسنجر مثبتة عليه.
بعد ذلك يتلقى التطبيق من الخادم الخارجي الذي يحمل اسم (C&C) بيانات الإعداد اللازمة لعرض الإعلانات، والتخفي والتسلل للجهاز بسهولة.
من أجل الخداع يستخدم المهاجم عددًا من الحيل والتي تشمل:
تشمل قائمة التطبيقات المتأثرة بحسب شركة (إسيت) ما يلي:
تتبع الباحثون المطور الذي يقف وراء هذه الحملة الإعلانية الخبيثة استنادًا إلى المعلومات المرتبطة بنطاق الخادم، حيث تمكنوا من تحديد اسم المسجل، إلى جانب مزيد من البيانات مثل: البلد وعنوان البريد الإلكتروني، واتضح أنه طالب فيتنامي.
كما اكتشفوا أن هذا المطور لديه تطبيقات أيضًا في متجر تطبيقات آبل App Store، بعضها إصدارات iOS للتطبيقات التي كانت موجودة على جوجل بلاي، ولكن لا يحتوي أي منها على وظائف الإعلانات الخبيثة، وهي كالتالي: