أُصيب APKPure ، أحد أكبر متاجر التطبيقات البديلة خارج متجر جوجل بليه Google Play، ببرامج ضارة هذا الأسبوع ، مما سمح للمخترقين بتوزيع أحصنة طروادة على أجهزة اندرويد Android.

في حادثة شبيهة بحادثة شركة جيجاسيت Gigaset الألمانية لمعدات الاتصالات ، قيل إنه تم العبث بإصدار APKPure 3.17.18 في محاولة لخداع المستخدمين لتنزيل وتثبيت التطبيقات الضارة المرتبطة بالشفرة الخبيثة والمضمنة في تطبيق APKpure.

تم الإبلاغ عن الحدث من قبل باحثين من Doctor Web و Kaspersky.

 قال باحثو موقع Doctor Web: "تنتمي هذه البرمجية الخبيثة إلى عائلة برامج ضارة من نوع Android.Triada قادرة على تنزيل البرامج وتثبيتها وإلغاء تثبيتها دون إذن المستخدمين".

وفقًا لـ Kaspersky ، تم تعديل إصدار APKPure 3.17.18 لتضمين إعلانانات ضمن مكتبة SDK يعمل كقاعدة مصممة لتنصيب برامج ضارة أخرى عن  بعد إلى جهاز الضحية. قال إيجور جولوفين من Kaspersky: "يمكن لهذا المكون القيام بالعديد من الأشياء: عرض الإعلانات على شاشة القفل ؛ وفتح علامات تبويب المتصفح ؛ وجمع المعلومات حول الجهاز ؛ والأكثر سوءًا على الإطلاق ، تنزيل برامج ضارة أخرى".

رداً على النتائج ، أصدر APKPure إصدارًا جديدًا من التطبيق (الإصدار 3.17.19) يزيل البرمجية الضارة.

غي حين قال المطورون الذين يقفون وراء منصة توزيع التطبيق في ملاحظات الإصدار الجديد: "تم إصلاح مشكلة أمنية محتملة ، مما يجعل استخدام APKPure أكثر أمانًا".

 برمجية جوكر Joker تضرب متجر هواوي

APKPure ليس متجر تطبيقات اندرويد الوحيد التابع لجهة خارجية 3rd party الذي يواجه برامج ضارة. في وقت سابق من هذا الأسبوع ، كشف باحثو Doctor Web عن اكتشافهم 10 تطبيقات تم اختراقها باستخدام Joker (أو Bread) في أحصنة طروادة في متجرAppGallery من هواوي Huawei ، وهي المرة الأولى التي يتم فيها اكتشاف برامج ضارة في متجر التطبيقات الرسمي للشركة.

جاءت التطبيقات الخادعة ، التي اتخذت شكل لوحة مفاتيح افتراضية وكاميرا وتطبيقات مراسلة من ثلاثة مطورين مختلفين ، بكود اوامر وتحكم من خادم ( command-and-control C2) لتنزيل حمولات (payloads) إضافية كانت مسؤولة عن اشتراك المستخدمين تلقائيًا ضمن خدمات الهاتف المحمول المتميزة دون معرفتهم!

 المستخدمين الذين قاموا بتنصيب التطبيقات الضارة يبقون قيد الخطر لغاية ازالة التطبيقات التالية بشكل نهائي :

  • Super Keyboard (com.nova.superkeyboard)
  • Happy Colour (com.colour.syuhgbvcff)
  • Fun Color (com.funcolor.toucheffects)
  • New 2021 Keyboard (com.newyear.onekeyboard)
  • Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff)
  • BeautyPlus Camera (com.beautyplus.excetwa.camera)
  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  • Funney Meme Emoji (com.meme.rouijhhkl)
  • Happy Tapping (com.tap.tap.duedd)
  • All-in-One Messenger (com.messenger.sjdoifo)

في حين قال باحثون ان البرمجية الخبيثة "جوكر" تم استخدامها مسبقا في تطبيقات على متجر جوجل بليه من ضمنها تطبيقات Shape Your Body Magical Pro, PIX Photo Motion Maker وغيرها. حيث تم ازالة جميع التطبيقات من متجر جوجل بليه. 

هل تجد هذه المقالة مفيدة !! شاركها مع اصدقائك ..