وجد باحثو كاسبرسكي ارتفاعًا في عدد التطبيقات القادرة على إغراق المستخدمين بإعلانات غير مرغوب فيها والموجودة في المتاجر الرسمية للتطبيقات. وعثر الباحثون في غضون ثلاثة أشهر فقط على ثلاثة تطبيقات تحتوي على وحدات برمجيات إعلانية في متجر Google Play، ما قد يؤثر في ملايين المستخدمين.
وتُعدّ البرمجيات الإعلانية، أو Adware، أحد أشكال البرمجيات غير المرغوب فيها والتي تعرض إعلانات تجارية للمستخدمين، كما أنها أحد التهديدات غير الفيروسية الشائعة منذ سنوات طويلة. ويمكن أن تشكّل هذه البرمجيات تهديدًا للمستخدمين عبر طرق تحقيق الدخل المتبعة فيها، كما أنها تحقّق أرباحًا للمطورين تتزايد بتزايد نسب المشاهدة، مع حرصهم على اللجوء إلى أساليب جديدة لتصعيب اكتشاف وجود هذه الوحدات الإعلانية على المستخدمين وتقنيات الأمن الرقمي.
وعادة ما تُوزّع التهديدات التي تستهدف مستخدمي الهواتف المحمولة من خلال مواقع ويب مصابة أو متاجر غير رسمية للتطبيقات، وهي تهديدات تتيح إيرادًا ماليًا جذابًا للجهات القائمة وراءها، ما يعني سعي المطورين إلى زيادة عدد الضحايا المستهدفين، ما يمكّن هذه التطبيقات أحيانًا من الوصول إلى متاجر التطبيقات الرسمية، مثلما الحال مع العيّنات التي عثرت عليها كاسبرسكي
ويشير اكتشافات هذه التهديدات إلى ارتفاع محتمل في الأسلوب المستخدم في الترويج لها. واستخدم المطورون في أحد التطبيقات الثلاثة المكتشفة المشتملة على برمجية إعلانية، وهو استبانة تفاعلية شائعة جرى تنزيلها ملايين المرات، تأخيرًا مقصودًا في عرض الإعلانات بعد تثبيت التطبيق كان الباحثون قد وجدوه في تطبيقات أخرى تشتمل على برمجيات إعلانية، ومن شأن هذا التأخير الطويل تصعيب العثور على مصدر الإعلانات التي تظهر فجأة على شاشة الهاتف. وتُستخدم هذه التقنية استخدامًا متكررًا لخداع آليات الحماية التلقائية، مثل صناديق الرمل، المتبعة في متاجر التطبيقات. هذا وقد سارع مطور تطبيق الاستبانة التفاعلي إلى إزالة وحدة البرمجية الإعلانية بمجرد إبلاغه.
كذلك جرى تنزيل التطبيقين الآخرين، اللذَين خضعا للتحليل، ما يقرب من 100 مليون مرة. ويُظهر هذان التطبيقان أثناء تنفيذ وظائفهما الرئيسة، إعلانات تغطي نصف الشاشة بمجرد فتح الهاتف الذكي، بغضّ النظر عما إذا كانا قيد التشغيل أم لا. هذا ولم يستجب مطورو هذين التطبيقين، حتى وقت نشر هذا الخبر، لطلبات إزالة وحدات البرمجيات الإعلانية منهما.
على أن نشر برمجيات الإعلانية لا يكون متعمَّدًا دائمًا، فحتى التطبيقات الرسمية والشرعية يمكن أن تكون ضعيفة إلى درجة يجري معها استغلالها في نشر إعلانات غير مرغوب فيها من دون علم القائمين عليها. وغالبًا ما يُعزى ذلك إلى استخدام ما يُعرف بـ “أطقم تطوير البرمجيات الإعلانية”، وعدم اللجوء إلى اختبار مكتبة إعلانية متكاملة. ونتيجة لذلك، تتسلل وحدات البرمجيات الإعلانية إلى الشيفرة البرمجية النهائية للتطبيقات.
ورأى إيغور غولوفين الخبير الأمني لدى كاسبرسكي، أن شدّة الاعتماد في الوقت الراهن على الهواتف الذكية في العمل والترفيه ومشاركة المعلومات الشخصية، تجذب انتباه منشئي المحتوى الإعلاني. وأوضح أن المشكلة لا تقتصر على أن البرمجيات الإعلانية تتسبب في إزعاج المستخدمين، وإنما يمتدّ أثرها إلى تسريب البيانات، في ظلّ الاستخدام المتطور الخبيث لأطقم تطوير البرمجيات الإعلانية، مشيرًا إلى أن مطوري هذه البرمجيات قد يلجأون، من اجل زيادة إيراداتهم، إلى بيع بيانات المستخدمين لجهات أخرى تحرص على استهدافهم بإعلانات متخصصة تُوجه لهم بناء على التنميط الشخصي للمستخدمين، ومن دون إذن منهم. وأضاف غولوفين: “لكل مستخدم منطقة راحة رقمية لا سيما مع تزايد الاعتماد على الأجهزة المحمولة في الوقت الحاضر. وبالنظر إلى التقنيات الجديدة التي يستخدمها المطورون لمنع المستخدمين من اكتشاف وجود البرمجيات الإعلانية، فإننا نوصي بشدة باستخدام حلول أمنية موثوق بها للأجهزة المحمولة تكون قادرة على إيقاف هذه التطبيقات ومنعها من غزو حياة المستخدمين”.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم من البرمجيات الإعلانية:
• المسارعة إلى إزالة أي تطبيق يُظهر سلوكًا غير عادي ويعرض إعلانات غير مرغوب فيها.
• التحقق دائمًا من الأذونات الممنوحة للتطبيقات قبل تثبيتها، لمعرفة ما يمكنها الوصول إليه وتنفيذه على الجهاز.
• استخدام حلّ أمني موثوق به مخصص للأجهزة المحمولة، مثل Kaspersky Internet Security for Android، الذي يساعد في الكشف عن مجموعة متنوعة من التهديدات، بما فيها البرمجيات الإعلانية.
