تقرير: زيادة في هجمات برامج التجسس و200 تطبيق ضار على متجر Google Play

ارتفعت أعداد التطبيقات الخبيثة الخاصة بالمراقبة في موجة غير مسبوقة من الهجمات، حيث وصفت إحدى شركات الأمن هذه الزيادة بأنها “طفرة” في برامج التجسس.

وفقًا لتقرير صادر عن باحثي الأمن في Zscaler ThreatLabz، ارتفعت الهجمات بنسبة 101٪ على أساس سنوي، مما يثير القلق، بعد اكتشاف 200 تطبيق خطير في متجر Google Play خلال الأشهر الـ 12 الماضية. وقد تم تثبيت هذه التطبيقات ما يقرب من ثمانية ملايين مرة، كما يشير التقرير إلى أن هذه الظاهرة تمثل تهديدًا متزايدًا للمستخدمين.

من خلال تحليل البيانات التي تم جمعها بواسطة سحابة أمان Zscaler، والتي تشمل 20 مليار معاملة تتعلق بالتهديدات، تمكن الباحثون من تحديد 200 تطبيق خطير كانت متاحة على متجر Google Play بين يونيو 2023 ومايو 2024. وأظهر التحليل أن عائلة واحدة من البرامج الضارة، المعروفة باسم Anatsa، استخدمت تطبيقات قارئ PDF وQR لتوزيع نفسها، مستهدفة أكثر من 650 مؤسسة مالية حول العالم. ومن الملاحظ أن القطاع المالي كان من بين الأهداف الرئيسية للتطبيقات الخطيرة، حيث نما بنسبة 29% مقارنة بنفس الفترة من العام السابق.

وفي تعليقهم، أكد الباحثون أن الجهات الفاعلة في التهديد تحفزها بشكل متزايد المكاسب المالية من الهجمات، سواء من خلال العائدات النقدية المباشرة أو جمع البيانات الشخصية وبيانات الاعتماد.

المناطق الأكثر تأثرًا

على الصعيد الجغرافي، تعد الولايات المتحدة الهدف الأول لمجرمي الإنترنت، تليها اليابان والصين وسنغافورة وألمانيا. وعند التركيز على تطبيقات البرامج الضارة على الهواتف المحمولة، تتصدر الهند القائمة، بينما تأتي الولايات المتحدة وكندا وجنوب إفريقيا وهولندا في المراكز الخمسة الأولى.

رغم وجود هذه البرامج الضارة في متجر Google Play، تبذل جوجل  جهودًا كبيرة لاكتشاف وإزالة التهديدات. تستفيد الميزات مثل التصفح الآمن في كروم وميزات الأمان في Android وPlay Protect من معلومات التهديدات وخبرات الاستخبارات المتنوعة. يتحقق نظام Play Protect من التطبيقات عند التثبيت، ويفحص الأجهزة بشكل دوري للكشف عن التطبيقات الضارة المحتملة، ويتيح للمستخدمين خيارات لإلغاء التثبيت. وفي حال اكتشاف أي تطبيق ضار، تقوم Google بإرسال إشعارات للمستخدمين، مما يتيح لهم اتخاذ الإجراءات اللازمة.

وعلى الرغم من الزيادة الملحوظة في هجمات برامج التجسس التي تمثل تهديدًا خطيرًا للمستخدمين، تواصل Google العمل بجد لحماية مستخدمي متجر Play من هذه التهديدات المتزايدة.