تعد البرمجيات الخبيثة بمثابة تهديد كبير لمستخدمي منصتي اندرويد وios، إذ تصل إلى هواتف المستخدمين عن طريق التطبيقات المختلفة التى ينجذب المستخدمين لتحميلها، وكان آخرها برمجيات Judy التي أثرت على 41 تطبيقا مختلفا، لذا نعرض في ما يلي كيف تصاب التطبيقات بالفيروسات:
الإعلانات
يقدم المعلنون حزم من الشفرة للسماح للمطورين بدمج الإعلانات في تطبيقاتهم، كانت هناك حالات تمكن فيها المهاجمون من شراء الإعلانات التي تتسبب في أعمال ضارة من خلال تطبيقات مفيدة.
الاستحواذ على التطبيقات
قد يرغب بعض المطورين لبيع تطبيقاتهم، فيصبح هناك إمكانية للمالكين الجدد لإطلاق التحديثات الضارة التى سيتم تثبيتها تلقائيا.
أدوات التطوير المصابة:
في حالة واحدة (موثقة)، أفيد أن أدوات تطوير التطبيقات المصابة تم توزيعها على مصممي التطبيقات، وهناك نسخة من XCode وهي الأداة الأساسية المستخدمة من قبل مطوري نظام ios، لإدراج وظائف ضارة في التطبيقات التي طورت وأعدت للتوزيع.
إعادة نشر التطبيق:
يتم تنزيل التطبيقات تلقائيا، مصابة ببرامج ضارة، ثم إعادة نشرها إلى متاجر التطبيقات، الرسمية وغير الرسمية، إذ يستغل المهاجمون اسم التطبيق الأصلي أو واحد مختلف قليلا لخداع المستخدمين.
(اليوم السابع)