من المؤسف عدد المرات التي نسمع فيها عن تطبيقات تحتوي على برامج ضارة على نظام Google الأساسي (لا يعني ذلك أنهم وحدهم الذين يعانون من مشكلة البرامج الضارة). في كل مرة نتعرف فيها على أحصنة طروادة الجديدة، يكون ذلك بمثابة تذكير لنا بضرورة توخي الحذر عند تنزيل تطبيقات جديدة. هذه المرة، تحتوي التطبيقات المكتشفة حديثًا على أكثر من تطبيقين مليون التنزيلات مجتمعة، مما يعني أن الكثير من الأجهزة قد تم اختراقها.
اكتشف Cybersecurity Doctor Web حصان طروادة على متجر Play باسم “Fast Cleaner & Cooling Master”. يُزعم أن هذا التطبيق مخصص لتحسين نظام التشغيل، ويدعي أنه يعمل على تحسين أداء Android على هاتفك الذكي. وبدلاً من ذلك، يتواصل التطبيق سرًا مع المطورين من خلال Firebase Cloud Messaging أو AppMetrica Push SDK، ويعرض الإعلانات على الهواتف الذكية للضحايا، أو يستخدم تلك الأجهزة كخوادم بروكسي. إذا كان التطبيق مثبتًا على جهاز Android الخاص بك، على سبيل المثال، فيمكن لأطراف ثالثة توجيه حركة المرور الخاصة بهم عبر جهازك.
حصل هذا التطبيق على أقل من 1000 عملية تنزيل، وهو على الرغم من أنه ليس مثاليًا، إلا أنه لا يمثل اختراقًا كبيرًا للبرامج الضارة. ومع ذلك، اكتشف Doctor Web أيضًا أحصنة طروادة أخرى تستخدم Firebase Cloud Messaging للتواصل مع مطوريها، وتستخدم هذه المرة لتحميل مواقع ويب محددة. لقد اكتشفوا ثلاثة تطبيقات تناسب الفاتورة هنا: “Volume، Music Equalizer” مع 50000 تنزيل، و”Bluetooth & Wi-Fi & USB” driver مع 100000 تنزيل، و”Bluetooth devices autoconnect” مع واحد. مليون التحميلات. تم الإعلان عن الاتصال التلقائي لجهاز Bluetooth عن نفسه كحل لتحسين اتصال Bluetooth الخاص بك، بالإضافة إلى توفير اتصال تلقائي بأجهزة Bluetooth بحيث يمكنك نظريًا تجاوز قائمة إعدادات Bluetooth الخاصة بنظام Android في كل مرة تريد فيها الانضمام.
“الاتصال التلقائي بجهاز Bluetooth” ليس فيروس طروادة الوحيد الذي يحتوي على هذا العدد الكبير من التنزيلات. حصل تطبيق “TubeBox” أيضًا على أكثر من مليون عملية تنزيل فقط، ويرجع ذلك على الأرجح إلى جذب الأشخاص إليه كوسيلة سهلة لكسب المال. سيحتاج المستخدمون فقط إلى مشاهدة مقاطع الفيديو التي تحتوي على إعلانات في التطبيق، والتي من شأنها نظريًا إنشاء عملات معدنية وكوبونات يمكنهم استبدالها لاحقًا بأموال حقيقية. كانت المشكلة أنه لا يمكن لأحد استرداد أرصدته فعليًا بسبب “المشكلات التي أبلغ عنها التطبيق”. كما قد تتخيل، لم يقصد التطبيق أبدًا دفع أي أموال للمستخدمين. وبدلاً من ذلك، حصل المطورون على جميع إيرادات الإعلانات الناتجة عن سجل مشاهدة المستخدمين لأنفسهم. على الرغم من عدم وجود إحصائيات حول هذه الأرقام، إلا أن حقيقة تنزيل التطبيق أكثر من مليون مرة تعني أنه من المحتمل أن المحتالين قد هربوا بجزء كبير من أموال الإعلانات.
احمِ نفسك من التطبيقات الضارة على متجر Google Play
لسوء الحظ، ليس لدى Google أي نوع من التنبيهات لاقتراح أن التطبيق الذي تبحث عنه يحتمل أن يكون برنامجًا ضارًا. بمجرد الموافقة على التطبيق، فإنه يظهر في المتجر كأي تطبيق آخر، حتى تعلم Google شيئًا عن التطبيق لإزالته. ومع ذلك، هناك خطوات يمكنك اتخاذها للحفاظ على أمان نفسك وجهازك.
أولاً، قم دائمًا بفحص صفحة متجر Play الخاصة بالتطبيق بالكامل قبل تنزيله. هل اسم التطبيق منطقي؟ “البلوتوث والواي فاي وUSB” هو أ رهيب اسم التطبيق، ويصرخ البرمجيات الخبيثة بالنسبة لي. بعد ذلك، تحقق من الرسومات ووصف التطبيق. هل يبدو كل شيء مُصممًا بعناية ومُجمعًا بشكل جيد؟ هل يتطابق وصف التطبيق مع الاستخدام المقصود؟ هل الأشياء بها أخطاء إملائية أو مكتوبة بشكل سيء؟ يمكن أن تكون هذه أعلام حمراء كبيرة.
تعتبر المراجعات مساعدة كبيرة أيضًا. في كثير من الأحيان، يشتكي المستخدمون الذين يقومون بتنزيل البرامج الضارة من تأثيرات التطبيق على هواتفهم. قد ترى تعليقات سلبية حول عدد الإعلانات التي يتم عرضها للمستخدمين، أو مدى بطء هواتفهم، أو كيف لا يقوم التطبيق بأي شيء مخصص له. إذا رأيت ما يكفي من هذه العلامات التحذيرية، فيجب عليك الابتعاد.