الباحثون في مجال الأمن السيبراني في اكتشف Zscaler ThreatLabz مجموعة أخرى من البرامج الضارة التي تعمل بنظام Android والتي كانت متاحة بشكل مفتوح على متجر Google Play وتم تنزيلها بواسطة مئات الآلاف من المستخدمين قبل إزالتها. تتضمن هذه المجموعة العشرات من التطبيقات التي أخفت ثلاث سلالات رئيسية من البرامج الضارة: Joker، وFacestealer، وCoper.
على الرغم من أنها تبدو وكأنها معرض باتمان المحتالين، إلا أنها عبارة عن ثلاث برامج ضارة خطيرة تنفذ هجمات متعددة الأوجه ويمكن أن تعرض البيانات الشخصية للخطر، وتسرق معلومات تسجيل الدخول، وتخدعك لإجراء معاملات مالية غير مرغوب فيها، وتمنح المتسللين التحكم الكامل عن بعد في الأجهزة المصابة.
ما الذي يمكن أن يفعله Joker وFacestealer وCoper؟
مثل معظم البرامج الضارة التي تعمل بنظام Android، كانت التطبيقات المخالفة عبارة عن أحصنة طروادة، وهي برامج تبدو غير ضارة، ولكنها تحتوي سرًا على برامج ضارة. استخدمت بعض التطبيقات الواردة في تقرير Zscaler أساليب متطورة لتجاوز فحص مكافحة البرامج الضارة في Google Play، بينما قامت تطبيقات أخرى بتحميل البرامج الضارة بعد تثبيت التطبيق. ويمكن للبعض أيضًا تجاوز برامج مكافحة البرامج الضارة الموجودة على الجهاز باستخدام هذه التقنيات.
ومن بين الأنواع الثلاثة من البرامج الضارة، كان Joker مسؤولاً عن غالبية الإصابات، حيث ظهر في 50 تطبيقًا مع أكثر من 300000 عملية تنزيل مجمعة. ليس من المستغرب أن يشكل الجوكر الغالبية العظمى من الهجمات؛ إنها برامج ضارة غزيرة الإنتاج هذا الاكثر استعمالا ل عمليات الاحتيال الخاصة ببروتوكول التطبيقات اللاسلكية (WAP).، حيث يتم تسجيل الضحايا للحصول على خدمات اشتراك غير مرغوب فيها من خلال مشغل شبكة الجوال الخاص بهم. لا تحتاج هذه الهجمات إلى الوصول المباشر إلى معلومات البنك أو بطاقة الائتمان الخاصة بك، وبدلاً من ذلك تعتمد على بيانات الهاتف المحمول الخاصة بالجهاز المصاب للاشتراك في الخدمات عبر فاتورة هاتفك.
كانت معظم تطبيقات Joker في هذه المجموعة من البرامج الضارة عبارة عن تطبيقات مراسلة واتصالات يمكنها الوصول إلى ميزات الرسائل النصية وبيانات الهاتف المحمول الخاصة بهاتفك لشراء اشتراكات مميزة، ثم اعتراض وحذف أي نصوص تأكيد من الخدمات التي قمت بالتسجيل فيها. مراجعة أذونات التطبيق هي طريقة شائعة لاكتشاف البرامج الخطيرة، ولكن تطبيق الاتصال الذي يطلب الأذونات المتعلقة بالرسائل النصية القصيرة وبيانات الهاتف المحمول لا يبدو في غير محله، لذلك قد لا يكون لدى المستخدمين المتأثرين أي فكرة أنهم يدفعون مقابل خدمات غير مرغوب فيها ما لم يراجعوا كل عنصر بيقظة على فاتورة الهاتف الشهرية.
ستستخدم تطبيقات Joker أيضًا البيانات الشخصية التي تستخدمها في عمليات الاحتيال عبر WAP لهجمات أخرى، مثل اقتحام حساباتك على وسائل التواصل الاجتماعي والحسابات المصرفية، ولكن حقيقي سارق الهوية في المجموعة هو Facestealer.
تتطلب الكثير من التطبيقات الشرعية معرف Facebook أو Twitter أو Google أو Apple، لكن تطبيقات Facestealer تستخدمه شاشات تسجيل الدخول المزيفة لوسائل التواصل الاجتماعي التي تسرق معلومات تسجيل الدخول الخاصة بك. عادةً ما يتم تحميل شاشات تسجيل الدخول المخادعة مباشرة في التطبيق وتبدو وكأنها الشاشة الحقيقية، لذلك من السهل التغاضي عنها. يمكن للمتسللين بعد ذلك استخدام معلومات تسجيل الدخول الخاصة بك لاختراق حسابك ونشر المزيد من البرامج الضارة لأصدقائك من خلال الرسائل، أو ما هو أسوأ من ذلك، سرقة المعلومات الشخصية التي يمكن أن تساعدهم في سرقة هويتك. عثر Zscaler على Facestealer في تطبيق واحد فقط، وهو Vanilla Snap Camera، الذي حصل على 5000 عملية تنزيل فقط، ولكن من المؤكد تقريبًا أن هناك أحصنة طروادة Facestealer أخرى تتنكر في شكل تطبيقات حقيقية على Google Play.
آخر البرامج الضارة، كوبر، تستهدف أيضًا بياناتك الشخصية ومعلومات تسجيل الدخول. يمكنه قراءة إدخالات نص لوحة المفاتيح الخاصة بك، ويحاول خداعك بشاشات تسجيل دخول مزيفة، وحتى الوصول إلى النصوص الخاصة بك وقراءتها. تتم بعد ذلك مشاركة كل هذه البيانات المسروقة بهدوء مع منشئي التطبيق لبدء تشغيله التصيد الاحتيالي, التصيدوحتى هجمات مبادلة SIM. يعد برنامج Coper خطيرًا، ولكن لحسن الحظ يرتبط فقط بتطبيق واحد، وهو Unicc QR Scanner، والذي تم تنزيله حوالي 1000 مرة. ومع ذلك، فإن الخطر هنا هو أن البرامج الضارة لم تكن مخفية فعليًا في كود التطبيق، بل تم تحميلها جانبيًا عبر تحديث تطبيق مزيف. يعد هذا تكتيكًا شائعًا يستخدمه المتسللون للتحايل على عمليات الفحص لمكافحة البرامج الضارة في Google Play تمامًا، حيث يمكنهم ببساطة إضافة البرامج الضارة لاحقًا.
كيف تبقى آمنا
يمكنك العثور على قائمة كاملة بالتطبيقات الضارة وكيفية تنفيذها لهجماتها تقرير Zscaler. والخبر السار هو أنه تمت إزالة جميع التطبيقات المخالفة من Google Play وتعطيلها على الأجهزة التي قامت بتنزيلها من متجر Play.
ومع ذلك، إنها مسألة وقت فقط من قبل جولة أخرى من البرامج الضارة لنظام Android تم اكتشافه. تحتاج إلى حماية نفسك من التهديدات المحتملة في جميع الأوقات.
لقد قمنا بتغطية أفضل الطرق لحماية أجهزة Android وحسابات الوسائط الاجتماعية والبيانات الشخصية الأخرى ضدها جميع أنواع عمليات الاحتيال والاختراق والتسريبات. ولكن عندما يتعلق الأمر بتطبيقات Android، فإن أفضل طريقة للبقاء آمنًا هي تثبيت التطبيقات من ناشرين معروفين وموثوقين فقط، وتنزيلها فقط من مصادر تم التحقق منها مثل متجر Google Play، أو APK Mirror، أو XDA Developers.
إذا قررت تنزيل تطبيق من ناشر غير معروف، فتأكد من قراءة المراجعات والبحث عن التطبيق عبر الإنترنت أولاً. ومع ذلك، ما لم يوفر التطبيق وظائف لا يمكنك الحصول عليها ببساطة من تطبيق ناشر رئيسي، فلا يوجد سبب لتنزيل تطبيقات بديلة للرسائل النصية أو الكاميرا أو مسح رمز الاستجابة السريعة – خاصة عندما يتمكن هاتفك من القيام بكل هذه الأشياء باستخدام الميزات المضمنة فيه يأتي مع.