حذرت شركة “McAfee” المختصة بالأمن السيبراني من خطورة أمنية بسبب ألعاب مقلدة للعبة الشهيرة (ماينكرافت) Minecraft.
ألعاب مقلدة
ووفقاً للشركة الأمنية، يوجد 38 لعبة مقلدة قد تُصيب هواتف أندرويد ببرمجية HiddenAds التي تُحمِّل خِلسةً الإعلانات في الخلفية لتوليد الإيرادات لمشغليها.
وتُعدّ (ماينكرافت) التابعة لشركة مايكروسوفت من أشهر ألعاب البناء الثلاثية الأبعاد، وهي تمتلك أكثر من 140 مليون لاعب نشط شهريًا، الأمر الذي يُغري العديد من ناشري الألعاب لتقليدها.
وقالت (مكافي) إن زهاء 35 مليون مستخدم أندرويد في جميع أنحاء العالم نزَّلوا ألعاب (ماينكرافت) المُقلَّدة التي تُخفي البرمجية الإعلانية الضارة، وهم يتوزّعون بالدرجة الأولى في الولايات المتحدة، وكندا، وكوريا الجنوبية، والبرازيل.
إعلانات ضارة
ولم يُلاحظ المستخدمون نشاط البرمجية الإعلانية الضارة الذي يجري في الخلفية، ذلك أن تجربة اللعب تجري بالسلاسة الموعودة. وعلاوة على ذلك، قد يُنظر إلى أي ارتفاع محتمل في سخونة الجهاز أو ارتفاع في استهلاك بيانات الشبكة أو طاقة البطارية الناتج عن تحميل العديد من الإعلانات، على أنه ناتج عن اللعبة.
يُذكر أن (فريق أبحاث الأجهزة المحمولة) Mobile Research Team في (مكافي)، وهو عضو في (تحالف الدفاع عن التطبيقات) App Defense Alliance الذي أُنشئ لحماية متجر (جوجل بلاي) من جميع أنواع التهديدات، هو من اكتشف البرمجية الإعلانية الضارة.
وبعد الإبلاغ عن الألعاب المقلدة، أزالتها شركة جوجل من المتجر، ومنها: Block Box Master Diamond مع 10 ملايين تنزيل، و Craft Sword Mini Fun مع 5 ملايين تنزيل، و Block Box Skyland Sword مع 5 ملايين تنزيل، و Craft Monster Crazy Sword مع مليون تنزيل، و Block Game Skyland Forrest مع مليون تنزيل، و Block Rainbow Sword Dragon مع مليون تنزيل، و Craft Rainbow Mini Builder مع مليون تنزيل، و Block Forrest Tree Crazy مع مليون تنزيل.
وتُحمَّل الإعلانات في الخلفية بعد أن يبدأ المستخدم اللعبة، ولكن لا يُعرض أي شيء على شاشة اللعبة، ومع ذلك، يُظهر تحليل حركة المرور للشبكة أثناء اللعب تبادل العديد من الحزم المشكوك فيها التي أنشأتها مكتبات الإعلانات من جوجل، و(آب لفين) AppLovin، و(يونيتي) Unity، و(سوبرسونيك) Supersonic، بالإضافة إلى غيرهم.
مخاوف بشأن الخصوصية
وعلى الرغم من أن البرمجيات الإعلانية الضارة لا تمثل خطراً حقيقياً على المستخدمين، فقد تُقلِّل من أداء الجهاز المحمول، وتثير مخاوف بشأن الخصوصية، بل وربما تُحدِث ثغرات أمنية قد تُعرّض المستخدمين لإصابات أشد خطراً.
ويمكن لمستخدمي أندرويد التحقق من تقرير (مكافي) للحصول على قائمة كاملة بالتطبيقات المتأثرة وإزالتها يدوياً إن لم تُزَل بالفعل.