عثر باحثو كاسبرسكي فى غضون ثلاثة أشهر فقط على ثلاثة تطبيقات تحتوي على وحدات برمجيات إعلانية في متجر Google Play، مما قد يؤثر في ملايين المستخدمين .
وخاصة أنه تعد البرمجيات الإعلانية، أو Adware، أحد أشكال البرمجيات غير المرغوب فيها والتي تعرض
إعلانات تجارية للمستخدمين،ولكونها أحد التهديدات غير الفيروسية الشائعة منذ سنوات طويلة. ويمكن
أن تشكّل هذه البرمجيات تهديدًا للمستخدمينعبر طرق تحقيق الدخل المتبعة فيها، كما أنها تحقّق
أرباحًا للمطورين تتزايد بتزايد نسب المشاهدة، مع حرصهم على اللجوء إلى أساليب جديدة لتصعيب
اكتشاف وجود هذه الوحدات الإعلانيةعلى المستخدمين وتقنيات الأمن الرقمي.
ويشير اكتشافات هذه التهديدات إلى ارتفاع محتمل في الأسلوب المستخدم في الترويج لها.
واستخدم المطورون في أحد التطبيقات الثلاثة المكتشفة المشتملة علىبرمجية إعلانية، وهو استبانة
تفاعلية شائعةجرى تنزيلها ملايين المرات، تأخيرًا مقصودًا في عرض الإعلانات بعد تثبيت التطبيق
كان الباحثون قد وجدوه في تطبيقات أخرى تشتمل على برمجيات إعلانية، ومن شأن هذا التأخير
الطويل تصعيب العثور على مصدر الإعلانات التي تظهر فجأة على شاشة الهاتف. وتُستخدم هذه
التقنية استخدامًا متكررًا لخداع آليات الحماية التلقائية، مثل صناديق الرمل، المتبعة في متاجر
التطبيقات. هذا وقد سارع مطور تطبيق الاستبانة التفاعلي إلى إزالة وحدة البرمجية الإعلانية بمجرد
إبلاغه.
ورأى إيغور غولوفين الخبير الأمني لدى كاسبرسكي، أن شدّة الاعتماد في الوقت الراهن على
الهواتف الذكيةفي العمل والترفيه ومشاركة المعلومات الشخصية،تجذب انتباه منشئي المحتوى
الإعلاني. وأوضح أن المشكلة لا تقتصر على أن البرمجيات الإعلانية تتسبب في إزعاج المستخدمين،
وإنما يمتدّ أثرها إلى تسريب البيانات، في ظلّ الاستخدام المتطور الخبيث لأطقم تطوير البرمجيات
الإعلانية، مشيرًا إلى أن مطوري هذه البرمجيات قد يلجأون، من اجل زيادة إيراداتهم، إلى بيع بيانات
المستخدمينلجهات أخرى تحرص على استهدافهم بإعلانات متخصصة تُوجه لهم بناء على التنميط
الشخصي للمستخدمين، ومن دون إذن منهم. وأضاف غولوفين: “لكل مستخدم منطقة راحة رقمية لا
سيما مع تزايد الاعتماد على الأجهزةالمحمولة في الوقت الحاضر.
كذلك جرى تنزيل التطبيقين الآخرين، اللذَين خضعا للتحليل، ما يقرب من 100 مليون مرة.ويُظهر هذان
التطبيقانأثناء تنفيذ وظائفهما الرئيسة، إعلانات تغطي نصف الشاشة بمجرد فتح الهاتف الذكي، بغضّ
النظر عما إذا كانا قيد التشغيل أم لا. هذا ولم يستجب مطوروهذين التطبيقين، حتى وقت نشر هذا
الخبر، لطلبات إزالة وحدات البرمجيات الإعلانية منهما.
وعادة ما تُوزّع التهديدات التي تستهدف مستخدمي الهواتف المحمولة من خلال مواقع ويب مصابة أو متاجر غير رسمية للتطبيقات، وهي تهديدات تتيح إيرادًا ماليًا جذابًا للجهات القائمة وراءها، ما يعني سعي المطورين إلى زيادة عدد الضحايا المستهدفين،ما يمكّن هذه التطبيقات أحيانًا من الوصول إلى متاجر التطبيقات الرسمية، مثلما الحال مع العيّنات التي عثرت عليها كاسبرسكي
على أن نشر برمجيات الإعلانية لا يكون متعمَّدًا دائمًا، فحتى التطبيقات الرسمية والشرعية يمكن أن
تكون ضعيفة إلى درجة يجري معها استغلالها في نشر إعلانات غير مرغوب فيها من دون علم القائمين
عليها. وغالبًا ما يُعزى ذلك إلى استخدام ما يُعرف بـ “أطقم تطوير البرمجيات الإعلانية”، وعدم اللجوء
إلى اختبار مكتبة إعلانية متكاملة. ونتيجة لذلك، تتسلل وحدات البرمجيات الإعلانية إلى الشيفرة البرمجية النهائية للتطبيقات.
وبالنظر إلى التقنيات الجديدة التي يستخدمها المطورون لمنع المستخدمين من اكتشاف وجود
البرمجيات الإعلانية، فإننا نوصي بشدة باستخدام حلول أمنية موثوق بها للأجهزة المحمولة تكون
قادرة على إيقاف هذه التطبيقات ومنعها من غزو حياة المستخدمين”.
وتقدم كاسبرسكي بشأن هذا بعض الوصايا على المستخدمين اتباعها
واتخاذ التدابير التالية لحماية أنفسهم من البرمجيات الإعلانية:
• المسارعة إلى إزالة أي تطبيق يُظهر سلوكًا غير عادي ويعرض إعلانات غير مرغوب فيها.
• التحقق دائمًا من الأذونات الممنوحة للتطبيقات قبل تثبيتها، لمعرفة ما يمكنها الوصول إليه وتنفيذه على الجهاز.
• استخدام حل أمني موثوق به مخصص للأجهزة المحمولة، مثلKaspersky Internet Security for Android،الذي يساعد في الكشف عن مجموعة متنوعة من التهديدات، بما فيهاالبرمجيات الإعلانية.