شركة Google تحذف مجموعة تطبيقات شهيرة منها تطبيقات دينية مستخدموها بالملايين تحتوي على برمجيات خبيثة. نشرت شركة AppCensus (التي تقيم تطبيقات الهاتف المحمول من أجل خصوصية المستخدم وأمانه، وفقًا لصحيفة وول ستريت جورنال) تقرير شديد الْخَطَر عن اكتشاف من قبل باحثان أمنيان يعملان لديها وهما (سيرج ايجل مان وجويل يردون) كشفا فيه عن مجموعة تطبيقات منها تطبيقات إسلامية شهيرة على متجر جوجل بلاي (Play store)، تحتوي على حُزْمَة أدوات تطوير البرمجيات SDK داخل تطبيقاتها تقوم بسرقة بيانات حساسة من أجهزة الموبايل.
طريقة سرقة البيانات عن طريق هذه التطبيقات الخبيثة.
وأوضح أيضا التقرير اكتشاف الباحثون سطر برمجي مزروع وَسَط الأكواد البرمجية للتطبيقات يحتوي على أكواد برمجية ضارة وذلك في عدة تطبيقات مختلفة وتم استخدامها لاستخراج بيانات حساسة مثل الموقع الجغرافي للمستخدمين وأرقام الهواتف وعناوين البريد الإلكتروني والأرقام السرية وأرقام الحسابات البنكية وكروت الشراء من الإنترنت وكذلك البيانات المخزنة في مساحة حفظ كلّما يتم نسخه في Clipboard على هاتف المستخدم، بل ويصل الأمر إلى تخزين بيانات حول كافة الأجهزة مثل أجهزة الموبايل والحواسيب المكتبية المربوطة في نفس شبكة المستخدمين.
استخدام تلك البيانات المقرصنة.
التقرير أظهر أيضا إن الحُزْمَة دي استخدمها مطوري التطبيقات المذكورة للحصول على ربح أما عن طريق ابتزاز الضحية أو سرقة حساباته البنكية أو بيع الحسابات الشخصية وأيضا بيع هذه المعلومات الحساسة للشركات والحكومات تستخدمها في بحوث سرية، وهي من تطوير شركة مقرها في بنما اسمها (Measurement Systems) وفي الغالب أن تكون هذه الشركة واجهة لجهة سرية. يذكر أنه تم حذف هذه التطبيقات سابقا من المتجر بعد الإبلاغ عنها، لكنها رجعت للمتجر مرة ثانية بعد ما أزالت أكواد البرمجيات الخبيثة، لذلك ينصح بحذفها من أي هاتف محمول لأنها تطبيقات لا يمكن الوثوق فيها مرة أخرى. أما عن قائمة التطبيقات هذه فهي كما يلي.
المؤذن Al-Moazin Lite
كاشف الرادار Speed Camera Radar
ماوس الواي فاي Wi-Fi Mouse
ماسح رمز الاستجابة السريعة QR & Barcode Scanner
بوصلة القبلة – رمضان Qibla Compass Ramadan 2022
الطقس والساعة Simple weather & clock widget
تطبيق Hand cent Next SMS-Text
تطبيق Smart Kit 360
القرآن Mp3 – 50
القراء وترجمة الصوت Al Quran mp3 – 50 Reciters & Translation Audio
قرآن كامل MP3 Full Quran MP3
تطبيق Audios droid Audio Studio DAW
الإجراءات المتبعة لتأمين هاتفك من مثل هذه التطبيقات.
أهم إجراء والأولوية القصوى هو إزالة هذه التطبيقات الضارة من تليفونك المحمول فورا وعدم تنزيلها مرة أخرى حتى وإن أعاده متجر جوجل بلاي برفعها مرة أخرى نظرا لأنها لم تعد تطبيقات موثوقة حتى وأن أزالت الأكواد الخبيثة من برمجيتها.
ومن المهم أيضا عدم الاحتفاظ بمعلومات وملفات حساسة وهامة على أجهزة الموبايل لأنه وان تم اكتشاف تلك التطبيقات الخبيثة فهناك تطبيقات أخرى لم يتم اكتشافها. وأيضا عدم تحميل واستخدام أي تطبيق من خارج متجر جوجل المعتمد مع الاعتماد على خاصية الفحص الأمني للتطبيقات والملفات المدمجة داخل نظام Android وعدم فتح أي روابط مجهولة أو دعائية أو أشخاص مجهولين.