تسريبات جديدة تكشف عن انتهاكات أمان خطيرة في متجر Play Store

 كشف بحث حديث عن توقعات بتحميل حوالي 143 مليار تطبيق في عام 2026، مما يشير إلى تزايد كبير في عدد المستخدمين وأجهزة الهواتف الذكية. ومع هذا الارتفاع الملحوظ، بدأ مجرمو الإنترنت باستهداف متجر Play Store كمركز توزيع مثالي للبرمجيات الخبيثة.

وفقًا لباحثي الأمن في Kaspersky SecureList، تم اكتشاف برنامج خبيث يُعرف باسم Necro في نظام أندرويد، حيث أصاب أكثر من 11 مليون جهاز. يُظهر هذا التقرير أن عدد التنزيلات المرتبطة بالتطبيقات المصابة يرتفع بشكل ملحوظ، حيث تم تحديد العديد من التطبيقات المتورطة مثل Wuta Camera وMax Browser. بالإضافة إلى ذلك، هناك نسخ معدلة من تطبيق WhatsApp وتطبيق Spotify، حيث تُعتبر هذه النسخ من مصادر غير رسمية وتحمل برامج ضارة.

بحسب التقرير، كان برنامج Necro جزءًا من Wuta Camera بدءًا من الإصدار 6.4.2.148 حتى تم اكتشافه وإزالته في الإصدار 6.4.7.138. وعلى الرغم من إزالة Max Browser من متجر التطبيقات، إلا أنه تم تنزيله وتثبيته أكثر من مليون مرة، حيث كان يحتوي على برنامج Necro في الإصدار 1.2.0 وما بعده.

تم تصميم برنامج Necro الضار لتحقيق إيرادات للمهاجمين من خلال تشغيل عمليات في خلفية الهاتف، مما قد يؤدي إلى انخفاض ملحوظ في أداء الجهاز. والجدير بالذكر أن هذه البرمجيات الخبيثة مصممة لتجنب الاكتشاف، حيث تقوم بفتح نوافذ إعلانات وضغط عليها دون علم المستخدم، مما يعزز إيرادات الإعلانات بطريقة غير شرعية وغير مرئية.