اكتشفت شركة الأمن السيبراني Kaspersky أنه بفضل التقنيات الجديدة والمتسللة التي تستخدمها الجهات الفاعلة السيئة للحصول على التطبيقات الضارة من خلال عمليات الفحص الأمني لـ جوجل، قام مستخدمو أندرويد بتنزيل التطبيقات الضارة أكثر من 600 مليون مرة في عام 2023.
وبحسب موقع phonearena الهندى، فهذا رقم مذهل ويساعده في ذلك عدد كبير من التطبيقات في متجر Play (أكثر من 3 ملايين تطبيق فريد وفقًا لـ Kaspersky) مما يجعل من المستحيل حتى على شركة لديها موارد مثل Google التحقق من كل تطبيق بشكل كامل بعمق.
تعتبر دراسة الحالة الأولى التي أدرجتها Kaspersky في منشور مدونتها مثيرة للاهتمام لأنها توضح كيفية تثبيت هذه التطبيقات على هواتف أندرويد.
وقد تمت إضافة تطبيق iRecorder لأول مرة إلى متجر Play في سبتمبر 2021 وبعد 11 شهرًا، أضاف التحديث رمزًا من Trojan AhMyth والذي تسبب في تسجيل التطبيق كل 15 دقيقة من الميكروفون على جميع الهواتف التي تم تثبيت التطبيق عليها، تم إرسال التسجيلات إلى خادم منشئ التطبيق.
بحلول الوقت الذي تم فيه اعتبار تطبيق iRecorder برنامجًا ضارًا في مايو 2023، كان قد تم تنزيله 50000 مرة، لكن قصة iRecorder توضح كيفية تسلل هذه التطبيقات عبر نقاط التفتيش الخاصة بشركة Google؛ يبدأون حياتهم كتطبيق عادي يفعل فقط ما يقول المطور أنه يفعله.
ولكن بعد مرور بعض الوقت، يتم إرسال تحديث يتضمن برامج ضارة، وعلى الفور أصبح هذا التطبيق الحميد الذي قمت بتثبيته على هاتف أندرويد الخاص بك خطيرًا.
هناك إستراتيجية أخرى يستخدمها مجرمو الإنترنت وهي فتح حسابات مطورين متعددة مع Google، وبهذه الطريقة، إذا قامت Google بطرد تطبيق محمل بالبرامج الضارة، فيمكن تحميل تطبيق آخر مماثل على متجر Play. وعلى سبيل المثال، يصف Kaspersky ثلاثة تطبيقات: Beauty Slimming Photo Editor، Photo Effect Editor، وGIF Camera Editor Pro، وقد حقق هذا الثلاثي 620.000 عملية تثبيت أثناء عرض حصان طروادة الخاص باشتراك Fleckpe.
وبمجرد فتح هذه التطبيقات على الهاتف، يتم تنزيل الحمولة الضارة على الجهاز والتي ستفتح بعد ذلك نافذة متصفح لا يستطيع مستخدم الهاتف رؤيتها، وسيوجه المتصفح نفسه إلى المواقع التي تقدم اشتراكات مدفوعة وبعد اعتراض رموز التأكيد، ستقوم البرامج الضارة بتسجيل مالك الجهاز للحصول على اشتراكات مدفوعة من خلال حسابه الخلوي الذي تمكن التطبيق من الوصول إليه.
واحدة من أكثر تطبيقات البرامج الضارة انتشارًا والتي جاءت من متجر Google Play العام الماضي كانت تطبيقات نسخ Minecraft، نظرًا لشعبية تطبيق Minecraft الحقيقي، تم تسجيل 35 مليون عملية تنزيل تحت أسماء مثل Block Box Master Diamond.
وتحتوي هذه التطبيقات على برامج إعلانية تسمى HiddenAds والتي تعرض إعلانات في الخلفية لا يستطيع المستخدم رؤيتها، وفي حين أن هذا أدى إلى جني أموال للجهات الفاعلة السيئة، إلا أن هذه التطبيقات ستؤثر سلبًا على عمر بطارية الهواتف التي تم تثبيتها عليها.
كانت البرامج الضارة التي تسمى SpinOk وراء أكبر حالة هذا العام وفقًا لشركة Kaspersky، وتم تثبيت حوالي 200 تطبيق مصاب بمعدل لا يصدق 451 مليون مرة، و كان من المفترض أن تقدم التطبيقات ألعابًا صغيرة من شأنها أن تدفع مكافآت نقدية للاعبين، ولكن ما فعلته هذه التطبيقات حقًا هو جمع بيانات المستخدم وإرسالها إلى خادم الأوامر والتحكم الخاص بالممثل السيئ.
أحد الأشياء التي يمكنك القيام بها لمنع نفسك من تثبيت البرامج الضارة هو التحقق من قسم التعليقات في متجر Play على كل تطبيق من مطور غير معروف تريد تثبيته، انسَ التعليقات الإيجابية ذات الدرجات العالية لأنها يمكن أن تكون مزيفة، وبدلاً من ذلك، تحقق من التعليقات السلبية ذات التقييمات المنخفضة، حيث من المحتمل أن تكون هذه هي التعليقات التي تعطيك القصة الحقيقية وراء التطبيق.
ابحث عن العلامات الحمراء في هذه التعليقات من أولئك الذين قاموا بتثبيت التطبيق على هواتفهم، وتشمل هذه الشكاوى انخفاض عمر البطارية وارتفاع درجة الحرارة والتجميد المستمر للجهاز، تحقق أيضًا من قائمة متجر Play الخاصة بالتطبيق بحثًا عن الأخطاء الإملائية والأخطاء النحوية؛ إذا كان هناك شيء لا يبدو صحيحًا، فإن أفضل رهان لك هو الامتناع عن تثبيت التطبيق.
تم أضافة تعليقك سوف يظهر بعد المراجعة