تقرير صادم يكشف عشرات الملايين من التطبيقات الخبيثة على "غوغل بلاي"

كشف تقرير حديث من شركة Zscaler المتخصصة في أمن السحابة أن متجر " غوغل بلاي"، الذي يُفترض أنه أكثر المنصات أماناً لتنزيل التطبيقات، شهد تحميل أكثر من 42 مليون تطبيق خبيث خلال عام واحد فقط.

وبحسب التقرير، فقد جرى تنزيل هذه التطبيقات بين يونيو 2024 ومايو 2025، في وقت لاحظت فيه الشركة ارتفاعاً بنسبة 67% في هجمات البرمجيات الخبيثة الموجهة نحو الأجهزة المحمولة، وعلى رأسها برامج التجسس وأحصنة طروادة المصرفية التي تستهدف بيانات المستخدمين المالية.

وقالت الشركة في بيانها: "يستغل مجرمو الإنترنت تطبيقات مزيفة وهجمات تصيد إلكتروني لسرقة المعلومات البنكية وبيانات تسجيل الدخول."

ووفقاً للتحليل، فقد استهدفت نحو 55% من هذه الهجمات مستخدمين في الولايات المتحدة وكندا والهند، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business".

أخطر البرمجيات التي أصابت مستخدمي أندرويد

أشار التقرير إلى ثلاث برمجيات خبيثة بارزة تسببت في موجة من الاختراقات:

Anatsa: ظهر لأول مرة عام 2020، وتطور ليصبح قادراً على سرقة بيانات من أكثر من 831 مؤسسة مالية ومنصة عملات رقمية.

Void: يستهدف أجهزة Android TV Box، وأصاب حتى الآن نحو 1.6 مليون جهاز تعمل بإصدارات قديمة من نظام أندرويد مفتوح المصدر.

Xnotice: برنامج تجسس جديد مخصص لاستهداف المستخدمين الباحثين عن وظائف في قطاع النفط والغاز عبر تطبيقات مزيفة.

كيف تحمي نفسك؟

رغم أن متجر "غوغل بلاي" يبقى الخيار الأكثر أماناً لتنزيل التطبيقات، إلا أن الخبراء ينصحون المستخدمين باتباع خطوات وقائية بسيطة:

- تحميل التطبيقات فقط من المتجر الرسمي وتجنب روابط التحميل الخارجية أو ملفات APK مجهولة المصدر.

- التحقق من تقييمات المستخدمين ومراجعة اسم المطوّر للتأكد من أن التطبيق أصلي.

- الحذر من التطبيقات التي تحمل أسماء مشابهة لتطبيقات شهيرة، إذ غالباً ما يستخدمها المخترقون لخداع المستخدمين.

- تجنّب منح الأذونات الحساسة لتطبيقات لا تثق بها.