استطاعت الكثير من برامج الإعلانات الضارة، وحتى فيروس حصان طروادة المصرفي على مر السنين من التسلل إلى منصة متجر جوجل بلاي Google Play، والتغلب بشكل متكرر على عمليات التحقق الأمنية التى تفرضها لجوجل. ووفقا لما ذكرته مجلة "wired"، اكتشف الباحثون الأمنيون خلال الأيام الماضية، ما يبدو أنه شكل أكثر ندرة من هجمات استهداف أجهزة أندرويد، حيث تمكن القراصنة من إخفاء برمجيات ضارة في بعض التطبيقات في متجر جوجل بلاي للتجسس وسرقة بيانات المستخدمين. ويقول باحثون من شركة كاسبرسكي بعد أن اكتشفوا حملة قرصنة معقدة تستهدف مستخدمي أجهزة أندرويد تسمى PhantomLance، حيث يخفي المتسللون برامج ضارة في تطبيقات متجر جوجل بلاي لاستهداف المستخدمين في فيتنام وبنجلاديش وإندونيسيا والهند: "إن الحملة تقوم بسرقة بيانات المئات من المستخدمين، حيث ترسل حملة التجسس روابط للتطبيقات الضارة إلى تلك الأهداف عبر رسائل البريد الإلكتروني التصيدية". ويوضح Alexey Firsh الباحث الأمني في شركة كاسبرسكي الروسية: "في هذه الحالة استخدم المهاجمون متجر جوجل بلاي كمصدر موثوق به، حيث يمكنك إرسال رابط لهذا التطبيق، وستثق به الضحية لأنه من جوجل بلاي". وظهرت حملة التجسس PhantomLance، على متجر جوجل بلاي في شهر يوليو الماضي، حيث عثرت شركة الأمن الروسية "Dr.Web" على عينة من برامج التجسس في متجر تطبيقات أندرويد، والتي تتستر تحت اسم تطبيق لتنزيل برامج التصميم الجرافيكي ولكنها في الواقع تقوم بسرقة جهات الاتصال وسجلات المكالمات والرسائل النصية من هواتف الضحايا. وعثر باحثو كاسبرسكي أيضًا، على تطبيق تجسس مشابه يتنكر كأداة لتنظيف ذاكرة التخزين المؤقت يسمى "Browser Turbo"، وقد كان فعال حتى شهر نوفمبر الماضي، إلى جانب عشرات تطبيقات التجسس الأخرى منذ عام 2015، وقد اكتشف برنامج مكافحة الفيروسات من كاسبرسكي التطبيقات الضارة التي تحاول إصابة نحو 300 جهاز في دول، مثل الهندوفيتنام وبنغلاديش وإندونيسيا منذ العام 2016. وقد صممت هذه التطبيقات لتظهر بصورة طبيعية عند تثبيتها، ثم تضاف إليها كل ميزاتها الضارة لاحقا عند التحديث، كما استغلت هذه التطبيقات ميزات عملية Root، التي سمحت لهم بتجاوز نظام أذونات أندرويد الذي يجبر التطبيقات على طلب موافقة المستخدم قبل الوصول إلى البيانات مثل جهات الاتصال والرسائل النصية. وليست حملة التجسس PhantomLance، أولى البرامج الضارة المملوكة لدولة ما، والتى تسيئ استخدام منصة "جوجل بلاي" لتوزيع برامج التجسس الخاصة بها، حيث اكتشف أن بعض القراصنة التابعين للحكومة الإيطالية كانوا يخفون أدوات تجسس في متجر تطبيقات أندرويد، وكما كشفت جوجل في شهر نوفمبر الماضي، أن مجموعة قراصنة روس تسمى Sandworm قاموا في عام 2017، بإخفاء برامج ضارة في تطبيقات جوجل بلاي تستهدف الأوكرانيين والكوريين.
