جدول المحتويات
كشف باحثون أمنيون من فريق Zscaler’s ThreatLabs عن ظاهرة مقلقة تمثلت في انتشار تطبيقات خبيثة جوجل بلاي على متجر جوجل بلاي، حيث تمكّنت هذه التطبيقات من تحقيق أكثر من 19 مليون تحميل قبل أن تكتشفها جوجل وتقوم بإزالتها. على الرغم من هذا الإجراء، تظل ملايين الأجهزة معرضة للخطر بسبب وجود هذه التطبيقات.
أنواع التطبيقات الخبيثة في جوجل بلاي
تضمن التحليل الذي أُجري الكشف عن 77 تطبيقًا تحتوي على أنواع مختلفة من البرمجيات الضارة، مما يثير القلق حول سلامة مستخدمي الهواتف الذكية. من بين هذه البرامج، كانت الأنواع الرئيسية التي تم تحديدها كالتالي:
برمجيات الإعلانات (Adware)
تبيّن أن أكثر من 66% من التطبيقات المكتشفة كانت تحتوي على برمجيات إعلانية. تهدف هذه البرمجيات إلى عرض إعلانات مزعجة ومتطفلة على المستخدمين، مما يزعج تجربة الاستخدام ويُعرّض الأجهزة للخطر.
حصان طروادة Joker
هذا البرنامج الضار، الذي يُعرف بأنه من التهديدات القديمة والمتجددة، وُجد في ما يقرب من ربع التطبيقات المكتشفة. يتميز Joker بقدرته على قراءة وإرسال الرسائل القصيرة، وسرقة قائمة جهات الاتصال، وإجراء المكالمات الهاتفية. الأدهى من ذلك، أنه يستطيع الاشتراك تلقائيًا في خدمات مدفوعة باهظة الثمن دون إذن المستخدم.
حصان طروادة Anatsa (المعروف أيضًا باسم TeaBot)
عُرف هذا البرنامج المصرفي بتطوره الملحوظ، حيث استهدف أكثر من 831 تطبيقًا مصرفيًا وتطبيقات العملات الرقمية. يستعمل Anatsa صلاحيات إمكانية الوصول في نظام أندرويد لسرقة المعلومات المصرفية، ويقوم بإنشاء صفحات تصيد إلكتروني تحاكي واجهات التطبيقات البنكية الأصلية، مما يخدع المستخدمين لجعلهم يدخلون بياناتهم الحساسة.
البرمجيات المتخفية وبرامج التجسس
تتظاهر البرمجيات المتخفية بأنها تطبيقات عادية، لكنها تعمل في الخلفية لسرقة بيانات الاعتماد المصرفية والمعلومات الشخصية. أما برامج التجسس، رغم أنها كانت تتنكر في هيئة برامج مكافحة فيروسات، فقد أثبتت أنها مصممة بالفعل لجمع كلمات المرور والتحكم عن بعد في الأجهزة المصابة.
آليات الاحتيال والإجراءات الوقائية
تستخدم هذه التطبيقات الخبيثة أساليب متطورة للتغلب على أنظمة الأمان، حيث تتخفى في هيئة تطبيقات مفيدة مثل تطبيقات التخصيص والترفيه والتصوير والإنتاجية، وهي الفئات التي تتمتع بثقة المستخدمين وتحقق تحميلات سريعة. على سبيل المثال، تم استخدام تطبيقات مثل Document Reader – File Manager كطعم لنشر الشيفرة الخبيثة.
خطوات لتجنب التطبيقات الخبيثة في جوجل بلاي
لحماية نفسك من هذه التهديدات، يجب اتخاذ بعض الخطوات الوقائية:
1. تفعيل Play Protect: تأكد من تفعيل ميزة Play Protect على جهازك، حيث تقوم بفحص التطبيقات بشكل دوري وتحذيرك من الانتهاكات.
2. التحقق من المطور والتقييمات: قبل تنزيل أي تطبيق، تحقق من اسم المطور وابحث عن تقييمات وآراء المستخدمين الآخرين.
3. تقييد الصلاحيات: امنح التطبيقات الصلاحيات الأساسية فقط لعملها. لا تمنح أي تطبيق صلاحيات غير ضرورية.
4. الحذر من الشك: إذا كان لديك أي شكوك حول تطبيق معين، فمن الأفضل تجنب تثبيته.
5. الإبلاغ عن التطبيقات المشبوهة: في حالة الشك في أن جهازك مصاب بأحد هذه البرامج، اتصل ببنكك على الفور لحماية حساباتك، وقم بإلغاء تثبيت أي تطبيقات مشبوهة.
التحديات المستقبلية وأهمية اليقظة
تسلط هذه القضية الضوء على التحديات الكبيرة التي تواجهها شركة جوجل في الحفاظ على أمان نظامها. يبتكر المجرمون الإلكترونيون طرقًا أكثر تعقيدًا لتجاوز أنظمة الحماية. ومع أن جوجل قد أزالت أكثر من 180 تطبيقًا خطيرًا في عمليات سابقة، فإن العديد من هذه البرامج قد تبقى مثبتة على الأجهزة غير المحدثة. وهذا يؤكد على أهمية اليقظة واتباع أفضل الممارسات الأمنية لحماية البيانات الشخصية والمالية.
في نهاية المطاف، يجب على كل مستخدم لأجهزة الأندرويد أن يظل متيقظًا وأن يتبع الخطوات الضرورية لتجنب التعرض لمخاطر تطبيقات خبيثة جوجل بلاي.
