استمع إلى المقال

ماذا لو قلت لك أن هناك من يراقب كل خطوة تقوم بها على هاتفك الذكي، ماذا لو قلت لك أن هناك من يستطيع الوصول إلى رسائلك وصورك وموقعك وبياناتك الشخصية دون علمك، ماذا لو قلت لك أن هؤلاء الأشخاص ليسوا جواسيس أو مخابرات، بل مجرمين أو مطورين غير أخلاقيين.

هذه ليست قصة خيالية، بل حقيقة مرعبة تواجه الملايين من مستخدمي “أندرويد” حول العالم، ففي السنوات الأخيرة، تم اكتشاف عدة حالات من تضمين برامج تجسسية في بعض الألعاب والتطبيقات المشهورة التي تم تحميلها من قبل المستخدمين عبر “متجر بلاي”. هذه البرامج تستغل ثغرات في نظام التشغيل، أو في المتصفح لسرقة المعلومات الحساسة وإرسالها إلى جهات خارجية.

هذه الظاهرة خطيرة وتهدد خصوصية وأمان المستخدمين، وتشير إلى عجز أو تقصير في رقابة وحماية متجر بلاي، ومما يجعل هذه الظاهرة المثيرة للقلق أكثر هو تكرار حدوثها، فعلى ما يبدو أن البرامج التجسسية تنتشر على نحو متكرر في ألعاب وتطبيقات “أندرويد” التي تحقق شعبية جارفة وتجمع ملايين المستخدمين، فكلما تم تحميل تطبيق جديد، يكون هناك خطر محتمل يتسلل معه.

متجر بلاي الرسمي “لأندرويد”، يعتبر هدفا لا يُضاهى للمهاجمين الإلكترونيين، حيث تنتشر الفيروسات والبرامج الضارة بشكل غير مسبوق، وبالرغم من الجهود المستمرة لشركة “جوجل” في مكافحة هذه المخاطر، فإن بعض التطبيقات الخبيثة تستطيع الانتشار والتسلل إلى هواتفنا رغم المحاولات كلها.

أحدث المخاطر

منذ بضعة أيام، تم اكتشاف برنامج ضار جديد تم حقنه في تطبيقات تعمل بنظام التشغيل “أندرويد”، وقد تم تحميل التطبيقات المصابة مسبقا على “متجر بلاي” من قبل المستخدمين بمجموع يزيد عن 400 مليون مرة.

الباحثون الأمنيون في شركة “دكتور ويب” اكتشفوا وحدة برمجية للتجسس وتتبعوها تحت اسم “SpinOk”، محذرين من أنه يمكنها سرقة البيانات الشخصية المخزنة على أجهزة المستخدمين وإرسالها إلى خادم بعيد.

تم تصميم وحدة “SpinOk” باستغلال اهتمام المستخدمين في الألعاب الصغيرة ونظام المهام والجوائز المزعومة والسحوبات والمكافأة، كما يوضح تقرير شركة “دكتور ويب”.

نطاق “ZIP” الجديد من “جوجل”.. مخاوف من سرقة البيانات؟

في الخلفية، يقوم برنامج طروادة بفحص بيانات حساسات جهاز “أندرويد” (الجيروسكوب والمغناطيسي) للتحقق من أنه لا يعمل في بيئة معزولة، وهي بيئة تستخدم عادة من قبل الباحثين عند تحليل تطبيقات “أندرويد” المشتبه بها من الناحية الضارة، ثم يتصل التطبيق بخادم بعيد لتنزيل قائمة بعناوين “URL” تم فتحها واستخدامها لعرض الألعاب الصغيرة.

تقول الشركة، إن “SpinOk” يظهر سلوكا يبدو مشروعا، حيث يستخدم ألعابا صغيرة وبسيطة تقدم “مكافآت يومية” لإثارة اهتمام المستخدمين.

بينما تُعرض الألعاب الصغيرة لمستخدمي التطبيقات على النحو المتوقع.

تقول شركة “دكتور ويب”، إنه في الخلفية يتمتع البرنامج التجسسي بقدرات ضارة إضافية، بما في ذلك عرض قوائم الملفات في الدلائل، والبحث عن ملفات محددة، وتحميل الملفات من الجهاز، أو نسخ واستبدال محتويات الحافظة.

برامج التجسس

وجود وظيفة نقل الملفات تثير بشكل خاص قلقا كبيرا، حيث يمكن أن تتعرض الصور الخاصة ومقاطع الفيديو والوثائق الشخصية للسرقة.

إضافة إلى ذلك، يتيح كود وظيفة تعديل الحافظة لمشغلي البرنامج الضار سرقة كلمات مرور الحسابات وبيانات بطاقات الائتمان، أو اختطاف مدفوعات العملات المشفرة إلى عناوين محفظاتهم الخاصة بالعملات المشفرة.

400 مليون عملية تنزيل

شركة “دكتور ويب” تزعم، أن هذا البرنامج التجسسي تم اكتشافه في 101 تطبيقا تم تحميلها بإجمالي 421,290,300 مرة من “متجر بلاي”، وأدناه يتم سرد التطبيقات الأكثر تنزيلا.

  • Noizz، محرر الفيديو مع الموسيقى (100،000،000 تنزيل)
  • Zapya، نقل الملفات والمشاركة (100،000،000 تنزيل؛ يقول “دكتور ويب” أن وحدة طروادة كانت موجودة في الإصدار من 6.3.3 إلى الإصدار 6.4، ولم تعد موجودة في الإصدار الحالي 6.4.1)
  • VFly، محرر الفيديو وصانع الفيديو (50،000،000 تنزيل)
  • MVBit، محرر فيديو MV (50،000،000 تنزيل)
  • Biugo، صانع الفيديو ومحرر الفيديو (50،000،000 تنزيل)
  • Crazy Drop، (10،000،000 تنزيل)
  • Cashzine، كسب مكافأة نقدية (10،000،000 تنزيل)
  • Fizzo Novel، القراءة بدون اتصال (10،000،000 تنزيل)
  • CashEM، احصل على مكافآت (5،000،000 تنزيل)
  • Tick، شاهد لتكسب (5،000،000 تنزيل).

جميع التطبيقات المذكورة أعلاه تم إزالتها من “متجر بلاي”، باستثناء واحد، مما يشير إلى أن “جوجل” تلقت تقارير عن وجود البرنامج الضار، وقامت بإزالة التطبيقات المخالفة حتى يقوم المطورون بتقديم نسخة نظيفة.

يمكن العثور على قائمة كاملة بالتطبيقات التي يُزعم أنها تستخدم برنامج تجسس على موقع “دكتور ويب“.

من غير الواضح ما إذا كانت شركات نشر التطبيقات التي تضمنت البرنامج الضار قد تم خداعها من قِبَل موزع خارجيين، أو قد قامت بتضمينه بشكل متعمد في كودها، ولكن هذه العدوى عادة ما تكون نتيجة هجوم على سلسلة التوريد من طرف ثالث.

إذا كنت تستخدم أي من التطبيقات المذكورة أعلاه، يجب عليك تحديثها إلى أحدث إصدار متاح عبر “متجر بلاي” من “جوجل”، وفي حال كان التطبيق غير متوفر في متجر التطبيقات الرسمي لنظام “أندرويد”، فإنه يوصى بإلغاء تثبيته على الفور وفحص الجهاز بواسطة أداة مضادة للفيروسات للتأكد من إزالة أي بقايا لبرامج التجسس.

تدابير الوقاية

مع استمرار تكرار ظاهرة اكتشاف البرامج التجسسية والفيروسات في تطبيقات وألعاب “أندرويد”، يتزايد قلقنا من خطورة هذه التهديدات على خصوصيتنا وأماننا الرقمي، والحقيقة المروعة هي أن الملايين من المستخدمين جرى تضليلهم وتضررت خصوصيتهم بسبب هذه البرامج الضارة التي انتشرت بشكل واسع.

مجموعة “لازاروس” الكورية الشمالية تهاجم “مايكروسوفت”.. التفاصيل الكاملة

من الواضح أن هناك ثغرات في عملية فحص التطبيقات الموجودة على “متجر بلاي”، وقد يتسبب ذلك في تسلل البرامج الضارة إلى هواتفنا وأجهزتنا اللوحية؛ ومع ذلك، فإن وجود جهود لإزالة هذه التطبيقات المخالفة يعكس الالتزام المستمر من قبل “جوجل” لحماية مستخدميها وتأمين بيئة التطبيقات الخاصة بها.

علينا أن نكون حذرين أثناء تنزيل التطبيقات وألعاب “أندرويد” والأنظمة الأخرى، وأن نعتمد على المطورين الموثوق بهم والتحقق من تقييمات المستخدمين والمراجعات قبل التثبيت.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.

الكلمات المفتاحية

برامج التجسس تطبيقات مصابة
0 0 أصوات
قيم المقال
Subscribe
نبّهني عن
0 تعليقات
Inline Feedbacks
مشاهدة كل التعليقات

الأكثر قراءة

17 أبريل 2024 هجمات محددة.. برامج التجسس تُركز على مستخدمي آيفون في جنوب آسيا

هجمات محددة.. برامج التجسس تُركز على مستخدمي آيفون في جنوب آسيا
09 أبريل 2024 واتساب يدفعك للتواصل مع جهات الاتصال المنسية بميزة جديدة

واتساب يدفعك للتواصل مع جهات الاتصال المنسية بميزة جديدة
16 أبريل 2024 محادثات Gemini عبر اختصار بسيط في كروم

محادثات Gemini عبر اختصار بسيط في كروم
12 أبريل 2024 ثغرات “إل جي” .. خطر التجسس على منازلنا

ثغرات “إل جي” .. خطر التجسس على منازلنا