أعلنت شركة الأمن الروسية Doctor Web عن اكتشاف حصان طروادة جديد يُعرف باسم MagicAd، قادر على تجاوز قيود نظام التشغيل لعرض إعلانات في الخلفية على أجهزة أندرويد. هذا النوع من الهجمات يفتح الباب أمام استغلال واسع النطاق، حيث لا يقتصر الأمر على الإعلانات المزعجة، بل يمكن أن يشكل مدخلاً لعمليات خبيثة أخرى.
أساليب استغلال متعددة
وفقاً للتقرير، يعتمد MagicAd على عدة طرق للتحايل على النظام:
- طريقة عامة يمكن استخدامها على مختلف الأجهزة.
- طرق أخرى مصممة خصيصاً لأجهزة من علامات تجارية محددة.
من بين هذه الأساليب استغلال برامج طرف ثالث، وكذلك استخدام مشغّل الوسائط المدمج في النظام لتشغيل الإعلانات بشكل خفي في الخلفية.
توزيع عبر متاجر التطبيقات الرسمية
البرمجية الخبيثة تم توزيعها عبر تطبيقات منشورة على GetApps، وهو المتجر الرسمي لأجهزة Xiaomi، حيث تم اكتشافها في أكثر من 50 لعبة وتطبيق. كما استغل المهاجمون أيضاً Samsung Galaxy Store كقناة إضافية لنشر البرمجية، ما يعكس جرأة في استهداف متاجر رسمية رغم إجراءات الفحص الأمني.
بداية الحملة وتطورها
تشير التقديرات إلى أن الحملة بدأت في عام 2025، واستمرت في التوسع حتى تم رصدها مؤخراً. حالياً، لم تعد أي من التطبيقات الخبيثة متاحة للتنزيل، لكن ذلك لا يلغي احتمال وجود نسخ أخرى أو حملات مشابهة قيد التنفيذ.
دلالات أمنية لمستخدمي أندرويد
هذا الاكتشاف يسلط الضوء على خطورة الاعتماد الكلي على متاجر التطبيقات الرسمية، إذ لم تعد ضمانة كافية ضد البرمجيات الخبيثة. كما يبرز الحاجة إلى تعزيز تقنيات الفحص الأمني، وتوعية المستخدمين بضرورة الحذر عند تنزيل الألعاب أو التطبيقات، حتى لو كانت من مصادر تبدو موثوقة.





























