كشفت شركة Zscaler المتخصصة في أمن الحوسبة السحابية، عن اختراق خطير لأنظمة الحماية في متجر جوجل بلاي Google Play، حيث تمكنت 77 تطبيقًا ضارًا من تجاوز آليات الفحص الأمني للشركة. وأدى ذلك إلى تحميل هذه التطبيقات أكثر من 19 مليون مرة، مما يضع شركة جوجل في مرمى نيران الانتقادات ويثير تساؤلات حول فعالية أنظمة الأمان لديها.
“Anatsa” و”Joker”.. تهديدات متطورة
أفاد مختبر ThreatLabz التابع لـ Zscaler أن معظم التطبيقات الخبيثة تنكرت في هيئة أدوات مساعدة أو تطبيقات تخصيص للواجهة، بهدف خداع المستخدمين. بعض هذه التطبيقات احتوى على نسخة متطورة من حصان طروادة المصرفي Anatsa، الذي يمتلك قدرات احتيالية متقدمة مثل تسجيل ضغطات لوحة المفاتيح واعتراض الرسائل النصية القصيرة. وتستهدف هذه النسخة المطورة أكثر من 831 مؤسسة مالية حول العالم.
ورغم خطورة Anatsa، إلا أن التقرير أكد أن برنامج Joker لا يزال التهديد الأكبر داخل متجر Google Play، حيث يمثل 25% من الإصابات المكتشفة، عبر سرقة بيانات الاعتماد من خلال الرسائل النصية. وتبرز هذه النتائج وجود ثغرات مزمنة في سياسات فحص التطبيقات على المتجر، مما يثير مخاوف بشأن قدرة جوجل على مواجهة برمجيات خبيثة متقدمة.
جوجل بلاي تعترف والحلول غير واضحة
أكدت شركة جوجل أنها كانت على علم بالثغرات قبل نشر التقرير، وأنها اتخذت إجراءات لحماية المستخدمين. ومع ذلك، لم تفصح الشركة عن طبيعة هذه الإجراءات أو ما إذا كانت كافية لمواجهة التهديدات المكتشفة، مما يترك الباب مفتوحًا أمام التساؤلات حول جدية استجابتها.
وخلص تقرير Zscaler إلى أن معظم البرمجيات الخبيثة المنتشرة تهدف إلى الاحتيال الإعلاني، ولكن تهديدات مثل Anatsa تمثل مستوى خطيرًا للغاية، لكونها تستهدف بيانات مالية حساسة وتنفذ اختراقات عميقة تهدد المستخدمين والشركات على حد سواء.
وعلى الرغم من تفوق متجر Apple في مجال أمان التطبيقات، إلا أن التقرير أشار إلى أنه ليس محصنًا بشكل كامل، حيث تم اكتشاف برمجية خبيثة على متجره استهدفت سرقة محافظ العملات المشفرة، مما يؤكد أن التهديدات السيبرانية لا تفرق بين المنصات وتتطلب يقظة دائمة من الشركات والمستخدمين على حد سواء.