أصبح هجوم البرامج الضارة مشكلة متكررة لمستخدمي Android. من المؤكد أنه ليس من المفاجئ العثور على التطبيقات المصابة والبرامج الإعلانية والتطبيقات المزيفة في متجر Play. يبدو كما لو أن Google تواجه صعوبة في الحفاظ على متجر Play آمنًا من هذه الهجمات.
من الصعب على المستخدمين التمييز بين التطبيق الضار والتطبيق النظيف. ولكن إذا اختار المستخدم التطبيق بحكمة، فمن المؤكد أن هناك فرصة أفضل للبقاء محميًا. أحدث التهديدات واسعة النطاق التي تم اكتشافها هي في شكل برامج إعلانية تُعرف باسم FalseGuide.
وهي برامج ضارة تنتشر عبر متجر Google Play الشرعي. كما يوحي الاسم، فهو ينتحل صفة نفسه كتطبيق لتوجيه اللعبة ويطلب إذن المسؤول في وقت التثبيت. إذا منح المستخدم الإذن، فإن البرامج الضارة تدمج نفسها في الجهاز.
يعد هجوم FalseGuide أكثر شمولاً مما هو مفهوم، وقد تم العثور مؤخرًا على خمسة تطبيقات إضافية تحتوي على البرامج الضارة على Google Play، والتي طورها "أناتولي خميلينكو" (مترجم) من الروسية ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟).
راجع أيضًا: كيفية تأمين أجهزة Android باستخدام النمط أو رقم التعريف الشخصي أو كلمة المرور
ما هو الروبوت؟
تتكون كلمة الروبوت من كلمتين "روبوت" و"شبكة". يتم استخدام هذه البرامج الضارة من قبل مجرمي الإنترنت لانتهاك أمن المستخدمين.
وهي عبارة عن شبكة من أجهزة الكمبيوتر الخاصة المصابة ببرامج ضارة ومجموعة من الأجهزة التي يتحكم فيها المتسللون دون علم المالك. فهو يعرض الإعلانات المنبثقة باستخدام خدمة الخلفية التي يتم تشغيلها عند تشغيل الجهاز.
ما هو FalseGuide؟
FalseGuide هو شكل جديد من أشكال برامج ضارة تعمل بنظام Android تسبب الفوضى على Google Play إنه أمر مدمر للغاية حيث يتيح إمكانية الوصول إلى بيانات المستخدم الخاصة، ويمنع إزالة التطبيق المصاب وغير ذلك الكثير.
راجع أيضًا:8 طرق لتأمين جهاز Android الخاص بك
كيف هل يعمل FalseGuide؟
يختبئ البرنامج الضار داخل العديد من التطبيقات على Google Play. يبدو أن هذه التطبيقات بمثابة دليل لألعاب Android الأخرى وتطلب إذنًا غير عادي عند التثبيت (إذن مسؤول الجهاز).
بمجرد منح الإذن، تقوم البرامج الضارة المثبتة بتسجيل نفسها في موضوع Firebase Cloud Messaging الذي له نفس الشيء الاسم كالتطبيق. فهو يقوم بإنشاء شبكة روبوت صامتة من الأجهزة المصابة لأغراض البرامج الإعلانية.
لماذا تتنكر كتطبيقات إرشادية؟
يتم تكرار FalseGuide كـ توجيه التطبيقات للألعاب لسببين رئيسيين. أولاً، تحظى تطبيقات التوجيه بشعبية كبيرة ثم تطبيقات الألعاب الأصلية. ثانيًا، تتميز التطبيقات الإرشادية بميزات بسيطة وتتطلب وقتًا أقل للتطوير وتنفيذ الميزات.
تم تحديد خمسين تطبيقًا إرشاديًا على أنها مصابة بهذه البرامج الضارة. توجد ألعاب الجوال الشهيرة، مثل Pokémon Go FIFA Mobile وغيرها الكثير في القائمة.
ملاحظة: أي تطبيق يطلب إذن المسؤول في وقت التثبيت يشير إلى نية خبيثة.
أزالت Google جميع مثيلات False Guide
بعد أن تم تنبيهها بواسطة Check Point وبقائها على قيد الحياة لبضعة أشهر في متجر Play، تمت إزالة جميع مثيلات FalseGuide بواسطة Google . ومن الصعب تحديد عدد التنزيلات، إلا أن شركة الأمان تشير إلى احتمال إصابة ما يقرب من 2 مليون جهاز. يمكن أن يكون العدد منخفضًا إذا لم يمنح المستخدمون حق وصول المسؤول أو قاموا بتشغيل البرنامج. التأثير غير واضح ولكن كن حذرًا أثناء تنزيل تطبيقات الدليل هذه.
كيف تظل آمنًا؟
يتخذ Google Play إجراءات أمنية لاكتشاف التطبيقات الضارة وحظرها منهم من التحميل. ولكن لا يمكننا الرد عليها وحدنا ويجب علينا تنزيل تطبيق ضار.
هناك بعض إجراءات الحماية القياسية إذا اتبعها أحد يمكن أن تظل غير متأثرة:
راجع أيضًا: 14 أفضل تطبيقات أمان Android
- قم دائمًا بتنزيل التطبيقات من المطورين الموثوق بهم والذين تم التحقق منهم والتزم بالمصادر الموثوقة، مثل متجر Google Play ومتجر التطبيقات
- تحقق من أذونات التطبيق وتحقق منها قبل تثبيت التطبيقات. إذا لم تكن متأكدًا من أي إذن، فلا تقم بتثبيته
- احتفظ بتطبيق مكافحة فيروسات محدث مثبتًا على جهازك لاكتشاف العدوى وحظرها.
- افعل عدم تنزيل التطبيقات من مصدر خارجي
- تجنب استخدام نقاط اتصال Wi-Fi غير المعروفة وغير الآمنة
- احرص على إيقاف تشغيل شبكة Wi-Fi عندما لا تكون قيد الاستخدام
- كن حذرًا مع منح حقوق إدارية لأحد التطبيقات لأنها تمنح التطبيق التحكم الكامل في جهازك.
- لا تنقر أبدًا على الروابط في الرسائل القصيرة المرسلة إلى هاتفك، حتى لو كانت تبدو شرعية.
تتوفر مجموعة متنوعة من تطبيقات مكافحة البرامج الضارة في السوق، ولكن القليل منها فقط هو الخيار الأفضل. أحد هذه التطبيقات التي يمكنك تجربتها هو Systweak Anti-Malware. فهو لا يؤمن جهازك من هجمات البرامج الضارة فحسب، بل يقوم أيضًا بفحص التطبيقات في وقت التثبيت، بحيث لا يتم تثبيت أي تطبيق مصاب.
قراءة: 0
