كيفية معرفة ما إذا كان تطبيق Android عبارة عن برنامج ضار “StrandHogg” مقنع

يبدو “StrandHogg” وكأنه شيء خارج عن المألوف الزلزال الثاني، ولكنه في الواقع اسم ثغرة أمنية جديدة في Android تسمح لتطبيقات البرامج الضارة بالتنكر كتطبيقات شرعية، وطلب الأذونات، ثم تنفيذ جميع أنواع الإجراءات التي ربما لا تريدها. على سبيل المثال، يمكن لأحد هذه التطبيقات قراءة رسائلك ومسحها ضوئيًا، أو التقاط صور باستخدام الكاميرا، أو حتى تصيد معلومات تسجيل الدخول الخاصة بك عن طريق إعطائك شاشات تسجيل دخول زائفة بدلاً من الشاشة الحقيقية.

كيف تستفيد التطبيقات السيئة من StrandHogg؟

وفقًا لشركة الأمان Promon، فإن StrandHogg يؤثر على جميع إصدارات Android، حتى جهاز Android المحدث بالكامل (اعتبارًا من وقت كتابة هذه المقالة)، ولا يتطلب الوصول إلى الجذر للعمل.

عثر شريك Promon Lookout في البداية على 36 تطبيقًا مخالفًا يمكن للمرء تثبيتها ثم تحميل تطبيقات إضافية على جهاز المستخدم، واستغلت هذه التطبيقات الثانوية ثغرة StrandHogg. من غير الواضح ما إذا كان قد تم العثور على تطبيقات “القطارة” هذه مباشرةً على متجر Google Play أم لا، كما أخبر ممثلو Lookout لاحقًا آرس تكنيكا أنه لم يكن أي من هذه التطبيقات الـ 36 موجودًا في متجر Google، لكن هذا لا يعني أن الآخرين لن يظهروا ويحاولوا القيام بنفس الشيء عبر وسائل رسمية أو غير رسمية. كما برومون يصف:

“إن عينة البرامج الضارة المحددة التي حللها Promon لم تكن موجودة على Google Play ولكن تم تثبيتها من خلال العديد من تطبيقات القطارة/برامج التنزيل المعادية الموزعة على Google Play. تمت إزالة هذه التطبيقات الآن، ولكن على الرغم من مجموعة Play Protect الأمنية من Google، يستمر نشر تطبيقات Dropper وكثيرًا ما تنزلق تحت الرادار، حيث يتم تنزيل بعضها ملايين المرات قبل أن يتم رصدها وحذفها.

ولتوضيح حجم مشكلة Google Play مع تطبيقات Dropper، أفاد الباحثون مؤخرًا أن تطبيق CamScanner الضار، وهو منشئ ملفات PDF الذي يحتوي على وحدة نمطية ضارة، تم تنزيله أكثر من 100 مليون مرة.

كيف يمكنني معرفة ما إذا كان أحد التطبيقات يحاول خداعي باستخدام StrandHogg؟

بقدر ما أكره أن أقول ذلك، فإن المنطق السليم هو أفضل دليل لك. إذا كان هناك شيء غريب في أحد التطبيقات التي تستخدمها، حتى لو كان هذا التطبيق هو تطبيق تعرف أنه شرعي، فيجب أن تكون متشككًا. ربما لا تُدخل معلومات تسجيل الدخول وكلمة المرور (أو معلومات الدفع) الخاصة بك إذا طُلب منك ذلك، ولا تمنح التطبيق أذونات إضافية إذا طلبها فجأة.

تتضمن نصائح Promon الأخرى لمعرفة ما إذا كان التطبيق يستغل StrandHogg ما يلي:

يطلب التطبيق أو الخدمة التي قمت بتسجيل الدخول إليها بالفعل تسجيل الدخول.

النوافذ المنبثقة للأذونات التي لا تحتوي على اسم التطبيق.

الأذونات المطلوبة من أحد التطبيقات والتي لا ينبغي أن تتطلب أو تحتاج إلى الأذونات التي يطلبها. على سبيل المثال، تطبيق الآلة الحاسبة يطلب إذن GPS.

الأخطاء المطبعية والأخطاء في واجهة المستخدم.

الأزرار والروابط الموجودة في واجهة المستخدم لا تفعل شيئًا عند النقر عليها.

زر الرجوع لا يعمل كما هو متوقع.

كما هو الحال دائمًا، يمكنك الحفاظ على أمانك – ليس محميًا بشكل كامل، ولكن أكثر أمانًا – من خلال الالتزام بالتطبيقات الموصى بها على متجر Google Play. إذا كان أحد التطبيقات يبدو مريبًا من حيث الاسم أو الوصف أو مدى حرج المراجعات، فقم بإجراء القليل من البحث الإضافي لفحصه قبل تثبيته على جهازك. وقاوم الرغبة في تحميل التطبيقات خارج متجر Google Play؛ فلن تعرف أبدًا ما الذي تقوم بتثبيته على جهازك، وستفقد أي حماية محتملة يمكن أن توفرها Google. وبمجرد وصول تطبيق “قطارة” إلى جهازك، يصبح تثبيت شيء يمكن أن يتنكر كتطبيق حقيقي أمرًا سهلاً للغاية.

كيف أتخلص من تطبيقات استغلال StrandHogg؟

إذا كنت تعتقد أنك عالق مع أحد التطبيقات التي تستغل StrandHogg، فيمكنك دائمًا إعادة ضبط جهازك على الإعدادات الأصلية. قم بإعداده كجهاز جديد تمامًا، بدلاً من استعادته من نسخة احتياطية، وستعود إلى المربع الأول.

بخلاف ذلك، سيتعين عليك معرفة أي تطبيق غير واضح على جهازك. أعتقد أن أسهل طريقة للقيام بذلك هي البدء من الصفر، أو على الأقل حذف أي تطبيقات قمت بتنزيلها مسبقًا على جهازك. يمكنك أيضًا محاولة تثبيت تطبيق Lookout الأمن ومكافحة الفيروسات التطبيق، ولكن ليس هناك ما يضمن أنه سيكون قادرًا على اكتشاف كل تطبيق يستغل StrandHogg على جهازك.

لا يوجد اعجابات