جوجل تحظر تطبيقا خبيثا يسجل لمستخدمي أندرويد.. لا تدعه دقيقة في هاتفك

معلوم أن منع البرامج الضارة من الوصول إلى هواتف أندرويد مهمة صعبة، ففي كل مرة تطرح فيها جوجل إجراءات أمنية جديدة، يبدأ المتسللين في تطوير برامج ضارة أو ابتكار حيل أكثر تطورا لـ تجاوزها.

وفي حين يعمل متجر جوجل "بلاي" Play دائما على التخلص من البرامج الضارة، لم تتمكن جهود مالكة متجر التطبيقات الشهير من منع تطبيق مسجل شاشة واحد من التجسس على مستخدميه بعد تلقي تحديث لتحويله من الهدف الذي تم تطويره لأجله إلى تطبيق أندرويد خبيث، فبعد عام تقريبا من إطلاقه أصبح يحوي في برمجياته برنامجا ضارا هدفه الأساسي التنصت على مستخدميه.

وفي عام 2021، ظهر التطبيق المعني والذي انطلق تحت اسم iRecorder Screen Recorder، لأول مرة على متجر "بلاي"، ووفر للمستخدمين القدرة على تسجيل المحتوى على شاشة هواتف أندرويد بسلاسة.

غير أنه وبعد أكثر من عام بقليل على إطلاقه، تلقى التطبيق تحديثه لشهر أغسطس 2022، الذي كشف تحقيق شركة ESET لأمن المعلومات، أنه أدخل البرامج الضارة على تطبيق مسجل الشاشة، والتي من شأنها تسجيل الصوت سرا وإعادة توجيهه إلى خادم بعيد.

وأولفتشار التحقيق الذي أجراه فريق ESET، إلى أن التطبيق استخدم أداة التجسس المسماة AhMyth، وهو أحد أنواع فيروس حصان طروادة الخبيث، والذي يستخدم للوصول عن بُعد دائما، وهو برنامج مفتوح المصدر والذي تم استخدامه سابقا في تطبيقات أخرى تم إخفائها على متجر جوجل بلاي على الرغم من الإجراءات الأمنية المتوفرة على المنصة.

وقد اكتشف خبراء الأمن السيبراني، أن التطبيق المخصص في تصوير شاشة الهاتف وتسجيل كل ما يحدث فيها، يقوم بإستخدام ميكروفون الهاتف للتنصت على المستخدمين المطمئنين سرا، حيث يقوم بتسجيل دقيقة من الصوت عبر الميكروفون كل 15 دقيقة وإعادة توجيه تلك التسجيلات إلى خادم المطور.

هذا ولم تتضمن الإصدارات السابقة من التطبيق أي شكل من أشكال البرامج الضارة، ومن المحتمل أن يكون التحديث الذي قدمه المطور إلى مسجل الشاشة قد تم دفعه دون أن يمر بإجراءات الفحص الأمنية للبحث عن الفيروسات، وربما تكون الحيلة الأكبر التي تم إخفائها هي أن الأذونات التي تحتاجها البرامج الضارة للقيام بأعمالها السيئة تتداخل مع الأذونات التي يتم منحها للتطبيق من أجل أداء وظيفة تسجيل الشاشة التي صمم لأجلها.

ويعطي التحليل أجرته شركة ESET للأمن السيبراني، مثالا على كيف يمكن أن يبدو التطبيق عاديا ولكنه في الحقيقة أصبح يحوى برنامجا ضارا بعد تحديثه، وهو تكتيك جديد يعتقد الباحثون أنه من الممكن أن ينتشر خلال الفترة المقبلة على جوجل بلاي، قبل إصدار البرنامج الضار سيتم طرح تطبيق أندرويد يقدم وظيفة مفيدة، وعند تحديث يتم تزويده بشفرة البرمجيات الضارة.

هذا وفي الوقت الذي تم إبلاغها فيه بنتائج تحقيق ESET، قامت شركة جوجل بإزالة تطبيق iRecorder Screen Recorder، من متجر "بلاي"، وحثت مالكي هواتف أندرويد على حذف التطبيق من أجهزتهم كي لا يتم التجسس عليهم.