استمع إلى المقال

كشف تقريرٌ صادرٌ عن موقع “دكتور ويب” (Doctor Web)؛ وهو موقعٌ يُعني بمكافحة الفيروسات وتحليل البرامج الضارة أن هناك أكثر من 9 ملايين جهاز أندرويد أُصيبت ببرامج أحصنة طروادة الخبيثة بالغة الخطورة قادمة من متجر تطبيقات شركة هواوي “AppGallery” الذي قام بتثبيت ألعاب مصابةً بهذا الفيروس الخطير. 

وبرمجيات حصان طروادة باختصار هي شيفرة برمجية صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، وتقوم ببعض المهام الخفية في الخلفية، وغالبًا ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته.

ووفقًا للتقرير، فإن “Android.Cynos.7.origin” هو اسم حصان طروادة الذي تم تضمينه في التطبيقات وإدخاله في الأجهزة الاستهلاكية عبر متجر AppGallery. وتكشف البيانات أن حوالي 9.3 مليون من مالكي أجهزة أندرويد قد قاموا بالفعل بتثبيت التطبيقات وتشغيلها لفترةٍ طويلة.

عن الحصان الحديث

يعد Android.Cynos.7.origi اسم الكشف عن أحد إصدارات وحدات برامج Cynos لنماذج العمل، والتي يمكن تضمينها في تطبيقات أندرويد لجعلها مصدرًا للربح. وتتمثل الوظيفة الرئيسية لتضمين هذا النموذج في جمع معلومات حول المستخدمين وأجهزتهم الجوّالة وعرض الإعلانات الصورية المناسبة لهم، وهذه المنصة معروفة منذ 2014 على الأقل.

عند تشغيل التطبيق الذي يحتوي على وحدة Android.Cynos.7.origin، فإنه يطلب من المستخدم الإذن لإجراء المكالمات الهاتفية وإدارتها. يسمح هذا الإذن لبرمجيات أحصنة طروادة الخبيثة بالوصول إلى المعلومات المتعلقة برقم الهاتف المحمول للمستخدم.

ما هي التطبيقات المصابة وماذا تسرق؟

يوجد حوالي 190 لعبة على AppGallery مدمج بداخلها حصان طروادة هذا في عدة فئات بما في ذلك ألعاب المحاكاة، والمنصات، والألعاب الاستراتيجية، وألعاب الرمي، من بين أخرى. وتستهدف بعض هذه الألعاب المستخدمين الروس، بينما يستهدف البعض الآخر الجماهير الصينية أو الدولية. أشهر هذه الألعاب هي:

• The team must kill the warhead
• Cat game room
• Drive school simulator
• Hurry up and hide 

تطلب هذه التطبيقات التي تحتوي على حصان طروادة من المستخدمين تقديم إذن معين مثل الوصول إلى تفاصيل المكالمات الهاتفية. بمجرد منح الإذن، يساعد الإذن حصان طروادة في جمع بيانات المستخدم وإرسالها إلى مخدّم مركزي بعيد، ومن البيانات التي رُصدت سرقتها:

• رقم الهاتف المحمول للمستخدم.
• موقع الجهاز بناءً على إحداثيات GPS أو بيانات شبكة الهاتف المحمول ونقطة وصول Wi-Fi (عندما يكون لدى التطبيق إذن للوصول إلى الموقع).
• معلومات مختلفة حول شبكة الهاتف المحمول؛ مثل رمز الشبكة ورمز البلد، ومعرّف GSM الخلوي ورمز منطقة موقع GSM الدولي (عندما يكون لدى التطبيق إذن للوصول إلى الموقع).
• المواصفات الفنية المختلفة للجهاز.
• معلومات مختلفة من البيانات الوصفية للتطبيق الحاضن لأحصنة طروادة.

وقد لا يكون تسريب الرقم مشكلة كبيرة لأي شخص، ولكنه قد يضر حقًا بمصالح المستخدمين، خاصةً عندما يتم استخدام هاتفك من قبل طفل، وهذا الهدف الرئيسي لحصان طروادة هذا. فجميع التطبيقات الحاضنة تقريبًا مصممة فقط ليستخدمها الأطفال، مما يسهّل عمليات الوصول ومنح الأذونات.

من المُلام على ذلك؟

تحدثت شركة هواوي في بيانٍ لها عندما أطلقت متجر تطبيقاتها الخاص عن الإجراءات الأمنية على النظام الأساسي، والتي ستكون حاسمةً في إقناع المستخدمين بأن هذه التطبيقات آمنةً للتنزيل. حيث زعمت الشركة أنها ستقوم بالتحقق من الاسم الحقيقي للمطوّرين الذين وضعوا تطبيقاتهم على النظام الأساسي.

وقالت إنها تعتمد على عملية مراجعة من أربع خطوات للتأكد من صلاحية التطبيقات وسلامتها. إذ قالت: “تخضع جميع التطبيقات لاختبار تحقق صارم لمنع تطبيقات المطورين من ممارسة النشاط الضار”. علاوةً على ذلك، زعمت أنه سيكون هناك نظام تصنيف عمري لخلق بيئة آمنة للأطفال وتصفية التطبيقات غير المناسبة لهم.

ووفقًا للبيان الشركة نفسه، فإن أي معلومات حساسة شخصيًا، بما في ذلك بيانات المقاييس الحيوية، ستتم معالجتها فقط على الجهاز، وليس خارج الجهاز. كما يتم أيضًا إخفاء هوية جميع بيانات المستخدم وتخزينها محليًا، بما يتوافق مع منطقة كل مستخدم.

حسنًا، ربما تقول الأخبار الأخيرة عكس ذلك. فلا نتحدث هنا عن تطبيق أو تطبيقين سرّيين، بل 190 تطبيق حصل على عشرات الملايين من التحميلات التي أدت في النهاية إلى هذه الاختراقات. ولم تتخذ الشركة إجراءً إلا بعد انتشار الأخبار على المواقع العالمية.

إن القدرة على رفع البرمجيات الخبيثة على متاجر التطبيقات إشارةٌ إلى وجود تقصيرٍ أو خللٍ ما في فحص سلامة التطبيقات والتحقق من خلفية مطوّريها عند الرفع، أما بقاء التطبيقات لتصل عشرات ملايين الأجهزة فيعني عدم وجودة فحص مستمر للبحث عن البرمجيات الخبيثة التي أصبحت مكشوفةً بعد فترة.

يُذكر أن فريق “دكتور ويب” شركة هواوي بشأن هذه الاكتشافات. وبنشر هذا التقرير، أزال عملاقة التكنولوجيا الصينية جميع التطبيقات المصابة من متجر AppGallery. لذلك، إذا كان لديك أحد هذه التطبيقات المدرجة هنا مثبتًا لديك، فننصحك بإزالته.

قد يهمك أيضًا: رويترز: اختراق هواتف مسؤولين بالخارجية الأمريكية باستخدام برامج ‏NSO‏ الإسرائيلية