حاول كما فعلت جوجل، يبدو أنه لا يوجد ما يمنع التطبيقات المصابة بالبرامج الضارة من التسلل إلى متجر Play. لقد قمنا بتغطية الكثير من الحالات في الماضي، بما في ذلك الحالة الأخيرة “الاحتيال في الرسوم“برامج ضارة تستهدف أجهزة Android الأقدم. الآن، أصبح المحتالون الذين يقفون وراء سلالة جديدة من البرامج الضارة خدع المستخدمين لتنزيله ملايين المرات. لحسن الحظ، تم مسح جميع التطبيقات المعروفة بأنها مصابة من متجر Play، ولكن لا يزال بإمكانك الاحتفاظ بأحدها على هاتفك الذكي في الوقت الحالي.
الباحث ماكسيم إنجراو كان أول من سلط الضوء على هذه المجموعة الجديدة من البرامج الضارة. أطلق Ingrao عليه اسم “Autolycos”، وادعى أن ثمانية تطبيقات Android على الأقل قامت بتجميع البرمجيات الخبيثة الجديدة ليتمكن الضحايا من تنزيلها. أسوأ جزء؟ لقد قام مستخدمو Android بتنزيل هذه التطبيقات الثمانية أكثر من ثلاثة ملايين مرة بشكل جماعي، مما يعني أن Autolycos وجد طريقه إلى ملايين الأجهزة.
وعلى الرغم من أن Autolycos قد يكون موجودًا في تطبيقات أخرى، إلا أن هذه هي العناوين الثمانية التي أكد Ingrao أنها تخفي البرامج الضارة. تم إدراجها هنا بترتيب تنازلي لعدد التنزيلات التي وصلت إليها قبل إزالتها من متجر Play:
Vlog Star Video Editor: مليون عملية تنزيل
مشغل Creative 3D: مليون عملية تنزيل
الكاميرا المضحكة: 500000 عملية تنزيل
لوحة مفاتيح وموضوع Razer: 500000 عملية تنزيل
كاميرا الجمال الرائعة: 100.000 عملية تنزيل
لوحة مفاتيح Gif Emoji: 100.000 عملية تنزيل
Freeglow Camera 1.0.0: 5000 تنزيل
Coco Camera v1.1: 1000 عملية تنزيل
قال إنغراو لـ BleepingComputer لقد اكتشف هذه التطبيقات الضارة وأبلغ عنها إلى Google منذ أكثر من عام، مرة أخرى في يونيو 2021. بينما ورد أن جوجل أكدت تلقي نتائج Ingrao، فإن الشركة لم تتخذ أي إجراء لمدة ستة أشهر، وحتى ذلك الحين، أزالت ستة فقط من التطبيقات الثمانية المحددة من متجر Play. عندما ظهرت مقالة BleepingComputer يوم الأربعاء الموافق 13 يوليو، كان اثنان من التطبيقات، Funny Camera وRazer Keyboard & Theme، لا يزالان متاحين للتنزيل. وبعد وقت قصير من النشر، قامت جوجل بإزالة هذه التطبيقات أيضًا.
الهدف الرئيسي لشركة Autolycos هو تسجيل الضحايا للحصول على خدمات متميزة دون علمهم. ويحقق ذلك عن طريق تنفيذ عناوين URL على متصفح بعيد منفصل، وإرجاع النتائج بدون عرض ويب. تم تصميم هذه العملية للسماح لتطبيقات Autolycos بالعمل خلسة دون تنبيه المستخدمين. بالإضافة إلى ذلك، طلبت العديد من هذه التطبيقات الإذن لقراءة الرسائل النصية القصيرة للمستخدمين، مما يسمح لـ Autolycos باستخلاص الرسائل النصية للضحايا بحرية.
الأمر المثير للاهتمام في هجوم Autolycos هذا هو أن المتسللين باعوا شرعية تطبيقاتهم من خلال صفحات Facebook بالإضافة إلى إعلانات Facebook وInstagram. وكما أوضح Ingrao في تغريدة، كان هناك 74 حملة إعلانية لتطبيق Razer Keyboard & Theme، والتي تمكنت من إدارة نصف مليون عملية تنزيل في نهاية المطاف.
ربما تم حذف التغريدة
كيف تحمي نفسك من Autolycos وتطبيقات البرامج الضارة الأخرى
أولاً وقبل كل شيء، قم بإلقاء نظرة فاحصة على قائمة التطبيقات أعلاه. إذا قمت بتثبيت أي منها على جهاز Android الخاص بك، فاحذفها الآن. على الرغم من عدم توفر أي منها حاليًا للتنزيل، فإن إزالتها من متجر Play لا تؤثر على التطبيقات المثبتة بالفعل على الأجهزة.
من الآن فصاعدا، تحقق بدقة من التطبيقات الموجودة على متجر Play قبل تنزيلها على هاتفك. ألقِ نظرة على اسم التطبيق وصور المعاينة والوصف: هل كل شيء منطقي بالنسبة لنوع التطبيق المزعوم؟ يجب أن تكون الأوصاف واضحة ومكتوبة بشكل جيد، ويجب أن تكون الصور عالية الجودة وتظهر الميزات الأساسية المعلن عنها.
فحص المراجعات: إذا لاحظت الكثير من المراجعات السيئة، فتخطى التطبيق. ومع ذلك، لاحظ كيف تتم كتابة المراجعات الإيجابية أيضًا. إذا كانت جميع التقييمات ذات الخمس نجوم سيئة الصياغة، أو يبدو أنها تفتقد الهدف من التطبيق بشكل عام، فهذه علامة على أنها مراجعات تم إنشاؤها بواسطة الروبوتات تهدف إلى تضخيم تصنيف تطبيق ضار أو غير هام.
والأهم من ذلك، التحقق من الأذونات التي سيطلبها التطبيق عند التثبيت. على سبيل المثال، لا يحق لمحرر الفيديو أن يطلب الإذن لقراءة رسائلك النصية القصيرة، في حين لا ينبغي أن يكون لتطبيق السمات حق الوصول إلى موقعك أو بياناتك الصحية. إذا لاحظت عددًا كبيرًا جدًا من الأذونات في القائمة، خاصة عندما لا تتطابق هذه الأذونات مع غرض التطبيق، فتجنب ذلك.