EN
كشف باحثو الأمن السيبراني، أن متجر جوجل بلاي استضاف عددا من التطبيقات الخبيثة التي تم تحميلها أكثر من 40 مليون مرة.
وجاء ذلك في تقرير نشرته وحدة Zscaler ThreatLabz، أوضحت فيه كيف يستغل القراصنة البرمجيات الخبيثة لاستهداف مستخدمي الهواتف المحمولة، وأظهر تحليل البيانات أن هجمات برمجيات الأندرويد ارتفعت بنسبة 67% على أساس سنوي.
أكثر من 40 مليون تحميل لتطبيقات خبيثة على متجر جوجل بلاي
ووفقا للتقرير، اكتشفت Zscaler خلال العام الماضي أكثر من 200 تطبيق مزيف على متجر جوجل بلاي، بينما ارتفع العدد بين يونيو 2024 ومايو 2025 إلى 239 تطبيقا خبيثا.
وكان العديد من هذه التطبيقات موجودا ضمن فئة “الأدوات”، متخفية كأدوات إنتاجية وسير عمل، ما ساهم في تحميلها 42 مليون مرة عالميا.
وأشار التقرير، إلى أن المهاجمين يركزون الآن على المدفوعات المحمولة بدلا من الاحتيال عبر بطاقات الائتمان، مستخدمين برامج التجسس، وبرمجيات البنوك، وأحصنة طروادة لسرقة المعلومات المالية وبيانات تسجيل الدخول لإجراء معاملات خبيثة.
أكثر الدول تضررا
أظهرت البيانات، أن الهند كانت الأكثر استهدافا بنسبة 26%، تليها الولايات المتحدة 15%، كندا 14%، المكسيك 5%، وجنوب أفريقيا 4%.
كما استخدم برنامج Android Void لإصابة حوالي 1.6 مليون جهاز Android TV، خصوصا في الهند والبرازيل، أما حصان طروادة للوصول عن بعد Xnotice فاستهدف الباحثين عن عمل في قطاع النفط والغاز في منطقة الشرق الأوسط وشمال أفريقيا.
وأشار التقرير ، إلى أن الإعلانات المزعجة Adware تمثل 69% من التهديدات، بينما انخفضت عائلة “الجوكر” من 38% إلى 23% مقارنة بالعام الماضي.
إجراءات جوجل الجديدة ومخاوف المطورين
في محاولة لتعزيز الأمن، أعلنت جوجل عن قاعدة جديدة تلزم مطوري تطبيقات أندرويد بإثبات هويتهم عبر تقديم معلومات شخصية، بطاقة هوية حكومية، ودفع رسوم للتسجيل في Android Developer Console.
وأضافت الشركة، أن من لا يلتزم لن يسمح له بتوزيع تطبيقاته حتى خارج متجر جوجل بلاي على مواقع وتطبيقات أخرى، ما قد يقضي عمليا على ما يعرف بـ التحميل الجانبي، أي تثبيت التطبيقات خارج سيطرة المتجر.
وتبرر جوجل ، هذه الخطوة بالقول إن التحقق من هوية المطورين يقلل من الهجمات البرمجية على أندرويد، مؤكدة أن تحليلها الأخير وجد 50 ضعفا من البرمجيات الخبيثة في المصادر الخارجية مقارنة بالتطبيقات على متجر جوجل.
مع ذلك، انتقدت مصادر مثل F-Droid هذه الخطوة، معتبرة أنها تهدف إلى سيطرة جوجل الكاملة على نظام أندرويد.
وأشار التقرير الأخير إلى أن متجر جوجل بلاي نفسه استضاف 239 تطبيقا خبيثا، مما يعكس التحديات المستمرة في تأمين أكبر متجر تطبيقات للهواتف الذكية.
