تمثل هواتف Android الأقدم خطرًا أمنيًا معروفًا، ولكنها حديثة بحث أجراه فريق أبحاث 365 Defender من Microsoft يُظهر مدى ضعف الأجهزة القديمة التي تتعرض لشكل خطير من البرامج الضارة المعروفة باسم “الاحتيال على الرسوم”.
تختبئ البرامج الضارة للاحتيال في التطبيقات ذات المظهر العادي، وتقوم بتسجيل المستخدمين بهدوء للحصول على خدمات الاشتراك المتميزة من خلال خدمة الهاتف الخاصة بالمستخدم. نحن لا نتحدث عن اشتراكات Netflix السرية هنا: بدلاً من ذلك، يتم تسجيل الضحايا للحصول على خدمات غير مجدية يمكن أن تكلف مئات الدولارات أو أكثر كل عام.
تظهر أبحاث مايكروسوفت أن الأجهزة التي تعمل بنظام التشغيل Android 9 والإصدارات الأقدم هي الأكثر عرضة لخطر مثل هذه الهجمات، ولكننا رأينا ذلك تؤثر عمليات الاستغلال المماثلة على الإصدارات الأحدث من Android أيضًا. والأسوأ من ذلك أن المتسللين يغيرون باستمرار كيفية عمل هذه الهجمات، مما يسمح للتطبيقات الضارة بالتحايل على الإجراءات الأمنية في Google Play. وهذا يعني أنه قد يكون هناك عشرات من تطبيقات الاحتيال (إلى جانب أنواع أخرى من البرامج الضارة) مختبئة في قوائم متجر Google Play في الوقت الحالي، ولهذا السبب من المهم لجميع مستخدمي Android معرفة كيفية اكتشاف المشكلة قبل أن تصبح مشكلة.
ما هو الاحتيال في الرسوم؟
مايكروسوفت لديها انهيار شامل حول كيفية عمل الاحتيال، لكن الهجوم الشائع يحدث على ثلاث مراحل.
أولاً، يقوم المستخدم بتنزيل تطبيق يبدو آمنًا من Google Play أو من موزع تطبيقات تابع لجهة خارجية. بمجرد تثبيت التطبيق، يقوم بتحديث نفسه باستخدام تعليمات برمجية ضارة جديدة تشير عادةً إلى عمليات التحقق الأمني في Google Play.
بمجرد التحديث، يقوم التطبيق بتنفيذ المرحلة الثانية من الهجوم، والتي تتضمن بضع خطوات مختلفة، مثل استخدام صفحات تسجيل دخول مزيفة وبروتوكول التطبيقات اللاسلكية (WAP) لتسجيلك في الخدمات غير المرغوب فيها. (WAPs هي أداة شرعية تستخدمها التطبيقات لتسجيل المستخدمين للحصول على الخدمات من خلال خدمة الهاتف الخاصة بهم وليس من خلال بطاقة الدفع أو خيارات الفوترة الأخرى، لكن من الواضح أنهم عرضة للإساءة.)
نظرًا لأن WAPs تتطلب اتصالاً خلويًا، فغالبًا ما ينتظر التطبيق الاحتيالي حتى يستخدم الجهاز المصاب البيانات اللاسلكية بدلاً من اتصالات wifi. وفي بعض الحالات، ستجبر هذه التطبيقات الهاتف على الاتصال بالبيانات الخلوية، حتى في حالة توفر اتصال wifi.
بالنسبة للجزء الأخير من الهجوم، يعترض التطبيق ويحظر تأكيد الرسائل القصيرة – الرسائل التي تتلقاها عادةً بعد الاشتراك في خدمات WAP بشكل شرعي – لذلك لن تعرف أن هناك أي خطأ حتى تتحقق من فاتورة هاتفك وترى ما هو غير متوقع المعاملات.
كيفية منع هجمات البرمجيات الخبيثة الاحتيالية
تحدث مثل هذه الهجمات بصمت في الخلفية، مما يجعل من الصعب للغاية اكتشافها. حدد فريق البحث في Microsoft الطرق التي يمكن لـ Google من خلالها مواصلة تحسين ميزات الأمان الخاصة بها لمنع عمليات الاحتيال والأشكال المماثلة من البرامج الضارة، ولكن هناك أيضًا طرق قليلة يمكن للمستخدمين من خلالها منع هذه الهجمات بأنفسهم.
ومن الواضح أن الشيء الأكثر أهمية هو حافظ على تحديث أجهزتك بأحدث إصدارات Android وجميع التصحيحات الأمنية. كما ذكرنا أعلاه، فإن الأجهزة التي تعمل بنظام Android 9 والإصدارات الأقدم هي الأكثر عرضة للخطر. إذا أمكن، قم بالتحديث إلى Android 10 أو الإصدارات الأحدث وتثبيت أحدث تصحيحات الأمان المتاحة لك.
بالطبع، التحديث إلى إصدار أحدث من Android ليس ممكنًا لجميع الأجهزة، كما أن شراء هاتف جديد ليحل محل هاتفك القديم قد لا يكون كذلك. بالإضافة إلى ذلك، فقد شهدنا هجمات مماثلة على الإصدارات الأحدث من نظام التشغيل Android، مثل البرمجيات الخبيثة “جوكر”.; ومن الممكن أيضًا (في الواقع، على الأرجح) أن تستهدف الأشكال الجديدة من عمليات الاحتيال هواتف Android الأحدث في المستقبل.
لهذا السبب يجب عليك قم دائمًا بفحص التطبيق بدقة قبل تنزيله. اقرأ المراجعات (ليس فقط التقييمات الأعلى، بل التقييمات المنخفضة أيضًا)، وابحث عن التطبيق عبر الإنترنت، وقم بتنزيل التطبيقات من مصادر موثوقة فقط. وبالمثل، تثبيت تطبيق موثوق لمكافحة البرامج الضارة قد يسمح لك باعتراض التطبيقات غير الواضحة قبل أن تتمكن من فعل أي شيء.
ومع ذلك، فإن العديد من التطبيقات المشبوهة تبدو شرعية، ولهذا السبب لا تزال بحاجة إلى مراقبة العلامات الحمراء بعد تثبيت التطبيق. تشمل الخصائص الشائعة للتطبيقات الضارة وأحصنة طروادة ما يلي:
صفحات تسجيل دخول عشوائية على ما يبدو تطلب ربط حساب وسائط اجتماعية أو بريد إلكتروني.
أذونات التطبيق غير الضرورية.
طلبات تثبيت برامج أو تحديثات إضافية لا تأتي عبر متجر Google Play.
هذه ليست قائمة شاملة، ولكنها مؤشرات شائعة لتطبيق غير آمن. تأكد من التحقق مرشدينا على اكتشاف أنواع أخرى من عمليات الاحتيال عبر الإنترنت و البرامج الضارة لمزيد من النصائح.