اعلنت شركة Dr.Web الروسية اليوم عن انه تم الكشف عن 160 تطبيق تحمل برمجيات خبيثة في كل من متجر جوجل وهواوي.
تحتوي التطبيقات على نسخة معدلة من “Android.Cynos.7.origin trojan” وهي برمجية خبيثة خاصة بجمع معلومات عن المستخدمين Spyware مثل الرسائل النصية والنشاط للمستخدمين , وكذلك تحتوي النسخة المعدلة على امكانية تنصيب برمجيات اخرى على النظام . كذلك تم اضافة خاصية اظهار الاعلانات في الانظمة المصابة .
البيانات التي تقوم البرمجية الخبيثة بجمعها
- رقم الهاتف
- الاحداثيات الخاصة ب GPS وكذلك بيانات شبكة WIFI
- معلومات مختلفة عن الجهاز المصاب
الدول المستهدفة
كان التركيز على دول الصين وروسيا بشكل اكبر , وكذلك شملت بريطانيا ودول اخرى
بعض التطبيقات المصابة
لعبة “Команда должна убить боеголовку” تم تحميلها 8000 مرة . ومن الواضح ان الفئة المستهدفة من روسيا .
لعبة “Cat game room” تم تحميلها 470 الف مرة
لعبة “Drive school simulator” تم تحميلها 140 الف مرة
لعبة “快点躲起来” تم تحميلها 2 مليون مرة , ومن الواضح انها تستهدف المستخدمين من الصين
والقائمة تطول ولا يمكننا حصرها في هذه التدوينة .
يجدر بنا الاشارة الى ان شركة Dr.Web قامة باخطار شركة هواوي لحذف هذه البرمجيات من المتجر وهو ما تم القيام به .
