تطبيقات من متجر جوجل تمّ تنزيلها أكثر من 300 ألف مرّة… تسرق بياناتنا

تطبيقات من متجر جوجل تمّ تنزيلها أكثر من 300 ألف مرّة… تسرق بياناتنا
أستمع الى المقال

أصدرت شركة جوجل قبل بضعة أيّام قائمة بأفضل تطبيقات وألعاب أندرويد لعام 2021، إذ يعدّ جوجل بلاي أشهر متجر تطبيقات على شبكة الإنترنت، فهو يضمّ حوالي 2,800,000 تطبيق.

وبالأمس تمّ نشر تقرير مطوّل يتحدّث عن عدد من تطبيقات أندرويد تمّ تحميلها أكثر من 300 ألف مرّة، وما هي بالأساس إلّا أحصنة طروادة تقوم بسرق البيانات المصرفيّة للمستخدمين، وكما تقوم أيضًا بسرقة رموز المصادقة الثنائيّة (2FA) وكلمات المرور والمزيد من البيانات الشخصيّة المهمّة، وبحسب التقرير قد استخدمت هذه التطبيقات حيلًا مذهلة لتجاوز قيود جوجل بلاي المفروضة ضدّ التطبيقات الاحتياليّة ودخلت بنجاح إلى أجهزة المستخدمين لسرقة بياناتهم.

تتنوّع تصنيفات هذه التطبيقات ما بين ماسح ضوئيّ QR أو ماسحات ضوئيّ لملفّات PDF أو تطبيقات معنيّة بالعملات المشفّرة، ووفقًا للتقرير تنتمي هذا التطبيقات إلى أربع عائلات مختلفة من البرامج الضارّة على أندرويد، ويستخدم مصمّمي هذه البرامج الضارّة طرقًا بديلة لجعل أحصنة طروادة غير قابلة للكشف بواسطة مدقّق البرامج الضارّة وبروتوكولات أمان جوجل بلاي، فعلى سبيل المثال تبدأ هذا التطبيقات بالعمل بشكل شرعيّ وطبيعي ولا تحتوي على أيّ برامج ضارّة في البدء، وبعد أن يقوم المستخدمون بتنزيل التطبيقات والبدء في استخدامها، تقوم هذه التطبيقات بإرسال رسائل إلى المستخدمين لتوجّههم لتنزيل تحديثات من مصادر خارجيّة، وتضيف هذه “التحديثات” برامج ضارّة إلى أجهزة المستخدم الّتي تساعد مصمّمي التطبيقات على سرقة بيانات المستخدم الحسّاسة من أجهزة الأندرويد.

وأشار التقرير أنّه تمّ استخدام Anatsa في بعض هذه التطبيقات، ويعدّ Anatsa واحدة من أكبر عائلات البرامج الضارّة على الإنترنت، الّتي تمّ اكتشافه مع عدد البرامج الضارّة الأخرى من قبل الباحثون هيدرًا وإلين وإيرماك، وهو من نوع حصان طروادة مصرفيّ متطوّر يعمل بنظام أندرويد، ويمكنه تلقائيًّا تحويل كلّ المبالغ من جهاز المستخدم المتأثّر إلى حساب مصمّم البرامج الضارّة، وهو أمر مثير للقلق.

وعلى الرغم من الأساليب والتدابير القويّة الّتي تستخدمها جوجل في حماية المستخدمين من التطبيقات الضارّة، الّتي تقوم جوجل بنشرها بشكل دوريّ على مدوّنتها الخاصّة عن كيفيّة تعامل جوجل بلاي مع التطبيقات الضارّة على نظامها الأساسيّ، وتمّ نشرها في وقت سابق من عام 2020، إلّا أنّ متجر جوجل بلاي كان موطنًا للعديد من التطبيقات والألعاب الضارّة على مدار السنوات القليلة الماضية.

وعلى ذلك دائمًا ما ننصح مستخدمين أندرويد قبل تنزيل التطبيقات والألعاب من التأكّد بأن تكون من مطوّرين موثوق بهم على متجر جوجل بلاي، والابتعاد قدر الإمكان عن تنزيل التطبيقات أو التحديثات من مصادر خارجيّة غير موثوقة، وذلك للحفاظ على أجهزتها وعلى بياناتنا بعيدة عن البرامج الضارّة والاختراقات.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.