يبدو أن جميع الإجراءات التي اتخذتها Google لتأمين متجر Play من التطبيقات التي تنشر البرامج الضارة تذهب سدى. كشف تقرير حديث صادر عن شركة مكافحة الفيروسات الرائدة Trend Micro أن إجمالي 53 تطبيقًا على متجر Play مذنبون بنشر برامج ضارة تسمى GhostTeam. تم تصميم البرامج الضارة عمدًا لسرقة معرف تسجيل الدخول وكلمة المرور إلى Facebook بالإضافة إلى ظهور إعلانات متطفلة مزعجة.
التطبيقات التي تم وضع علامة عليها على أنها ضارة هي تطبيقات المرافق العادية مثل البوصلة، والماسح الضوئي لرمز الاستجابة السريعة، والمصباح اليدوي، والمنظفات إلى جانب أدوات تنزيل الفيديو لتنزيل الفيديو من مواقع التواصل الاجتماعي المختلفة.
كيف تشق هذه التطبيقات الضارة طريقها إلى متجر Play؟
كما نعلم جميعًا أن Google لديها مجموعة معايير خاصة بها لـ الأمن وهذا مرتفع جدًا. ومع ذلك، نظرًا لأن هذه التطبيقات تشبه تطبيقات المرافق العادية التي لا تحتوي في حد ذاتها على أي تعليمات برمجية ضارة، فلا يتم اكتشافها من خلال عمليات فحص الأمان المختلفة ويتم نشرها في متجر Play. بمجرد تثبيت هذه التطبيقات، يتم التحقق من أن النظام الأساسي الذي تم تثبيتها عليه هو جهاز حقيقي أو مجرد محاكي. بمجرد التأكد من قيامهم بتنزيل جزء من التعليمات البرمجية الضارة ليتم تنفيذها في وقت التشغيل وإجبار المستخدمين على تنزيل تطبيقات أخرى.
Img Src: Avast.com
ومع ذلك ، بمجرد الإبلاغ عنها، تتم إزالة جميع هذه التطبيقات فورًا من متجر Play بواسطة Google.
كيف تسرق هذه البرامج الضارة الجديدة معرف مستخدم Facebook وكلمة المرور؟
بمجرد أن تؤكد البرامج الضارة أن الجهاز المستهدف ليس كذلك محاكي ولكنه جهاز حقيقي، قم بتنزيل الحمولة من خوادمه. الحمولة التي تتظاهر بأنها خدمة Google Play شرعية وتنتظر حتى يفتح المستخدم حسابه على Facebook أو Google Play. بعد أن يفتح المستخدم حسابه على Facebook، تحث البرامج الضارة الضحية عبر مطالبة زائفة على تثبيت خدمات Google Play غير الشرعية والتي تم تنزيلها بالفعل.
وبمجرد أن تحاصر البرامج الضارة المستخدم في تثبيت خدمات Google Play المزيفة، فإنها تقوم بذلك تحث أيضًا المستخدم على تمكين مسؤول الجهاز.
الآن، وفقًا لروتينه اليومي عندما يفتح المستخدم حسابه على Facebook عبر تطبيق Facebook، تطالب البرامج الضارة تلقائيًا بمربع حوار يطلب من المستخدم إعادة مصادقة حسابه بيانات اعتماد Facebook.
تستخدم البرامج الضارة إحدى أقدم الطرق التقليدية للتصيد الاحتيالي من خلال تشغيل مكون WebView بصفحة تسجيل دخول مشابهة لصفحة تسجيل الدخول الأصلية إلى Facebook. بمجرد قيام المستخدم بالتحقق من صحة حسابه عن طريق كتابة معرف تسجيل الدخول وكلمة المرور الخاصين به على Facebook، يقوم عميل WebView بسرقة نفس الشيء و وتنقلها إلى الخادم الذي يتحكم فيه بعض المتسللين.
بصرف النظر عن سرقة بيانات اعتماد فيسبوك، فإن هذه التطبيقات تقصف أيضًا شاشة المستخدم بإعلانات مزعجة.
ماذا سيفعل المهاجمون ببيانات اعتماد فيسبوك المسروقة؟وفقًا للباحثين الأمنيين في Trend Micro، يمكن للمهاجمين استخدام بيانات الاعتماد المسروقة هذه لاحقًا لتقديم المزيد من البرامج الضارة الضارة في المستقبل. علاوة على ذلك، يمكن استخدام بيانات الاعتماد هذه لحشد جيش من وسائل التواصل الاجتماعي لتوزيع الأخبار المزيفة في أجزاء مختلفة من العالم جنبًا إلى جنب مع البرامج الضارة لاستخراج العملات المشفرة.
كما قد تحتوي حسابات Facebook في بعض الأحيان على بيانات حساسة، يمكن أن تكون يتم بيعها تحت الأرض لتحقيق أغراض شريرة.
من يقف وراء البرامج الضارة GhostTeam؟على الرغم من أن الباحثين الأمنيين ليسوا متأكدين بنسبة 100%، إلا أنهم يشعرون أن هذه القطعة من البرامج الضارة تم تطويرها بواسطة بعض المطورين الفيتناميين نظرًا لأن الكود يحتوي بشكل أساسي على اللغة الفيتنامية. أيضًا، يتم نشر وصف التطبيقات التي تم وضع علامة عليها كمجرمة باللغة الفيتنامية على متجر Play.
بالحديث عن المنطقة المستهدفة، أفاد الباحثون أن قاعدة المستخدمين المتأثرة بشكل أساسي بهذه البرامج الضارة تأتي من الهند والبرازيل وإندونيسيا والفلبين وبالطبع من فيتنام.
كيف تحمي نفسك من مثل هذه التطبيقات الضارة؟على الرغم من أن Google نفسها غير قادرة على منع هذه التطبيقات من الدخول إلى متجر Play، فهذا لا يعني أننا لا نستطيع حماية أنفسنا من هذه البرامج الضارة.
نظرًا لأن متجر Play عبارة عن محيط من التطبيقات، يجب على المرء أن يكون على علم تام قبل الاختيار بينهما. حاول دائمًا تثبيت التطبيق الذي صممته شركة شرعية أو الشركة التي تثق بها. وأيضًا قبل تثبيت أي تطبيق على جهازك، قم بمراجعة جميع الأذونات التي يطلبها التطبيق. لا تقم أبدًا بإيقاف تشغيل Google Play Protect لأنه يفحص جهازك بانتظام بحثًا عن أي تطبيقات ضارة قد تكون مثبتة على جهازك.
وأخيرًا وليس آخرًا، ننصح قرائنا بتثبيت تطبيق مكافحة الفيروسات عليه. جهازك. تمنع تطبيقات مكافحة الفيروسات هذه جميع أنواع العدوى من الدخول إلى جهازك. تأكد أيضًا من تحديث تطبيق مكافحة الفيروسات مع تحديث جهازك.
القراءة التالية: أفضل 10 تطبيقات تنظيف لنظام Android
قراءة: 0
