التحذير من البرمجيات الخبيثة: خطر تطبيقات شائعة على أجهزة الأندرويد

في عصر التكنولوجيا الحديث، يعتمد معظمنا بشكل كبير على تحميل التطبيقات لتسهيل حياتنا اليومية، ومع ذلك، قد يكون هذا الاعتماد غير آمن كما كنا نعتقد. 

فقد أظهر تقرير حديث أن تحميل التطبيقات من جوجل بلاي، الذي يعتبر أحد أكبر متاجر التطبيقات في العالم، قد يعرض الأجهزة للخطر، حيث تم اكتشاف أن أكثر من 11 مليون جهاز أندرويد قد تم تحميل برمجيات خبيثة عليه من خلال تطبيقات مشهورة مثل Spotify وWhatsApp وMinecraft.

التطبيقات الشائعة التي تحتوي على برمجيات خبيثة

وفقًا لتقرير أمني صادر عن شركة كاسبرسكي للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة التي تحتوي على برمجيات ضارة تُعرف باسم Necro. 

تتميز هذه البرمجيات بتقنيات تخفي متطورة، مما يجعل من الصعب اكتشافها. من بين التطبيقات المتضررة:

• Wuta Camera Nice Shot Always: تم تحميله أكثر من 10 ملايين مرة، وهو تطبيق شهير لتحرير الصور.
• Max Browser Private & Security: تم تحميله أكثر من مليون مرة، وهو متصفح يركز على الخصوصية والأمان.

بينما تم إزالة تطبيق Max Browser من متجر Google Play، تم تحديث تطبيق Wuta Camera (الإصدار 6.3.7.138) لإزالة البرمجيات الخبيثة، وأصبح الإصدار المتوفر حاليًا (6.3.8.148) منذ 8 سبتمبر 2024.

خصائص برمجية "Necro" الضارة

تم اكتشاف برمجية Necro لأول مرة في عام 2019 داخل تطبيق CamScanner، وهو تطبيق شهير لمسح المستندات. 

استخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك تقنية الستيجانوغرافي، وهي تقنية نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية.

تسعى برمجية Necro إلى تنفيذ عدة مهام على الأجهزة المصابة، منها:

• عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.
• تحميل ملفات DEX وتنفيذها، وهي ملفات برمجية خاصة بأندرويد.
• تنزيل وتثبيت تطبيقات أخرى دون علم المستخدم.
• فتح الروابط في خلفية الجهاز بشكل غير مرئي.
• تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.

الدول الأكثر تضررًا

وفقًا للبيانات التي قدمتها كاسبرسكي، كانت الدول الأكثر تعرضًا لهجمات Necro تشمل روسيا والبرازيل وفيتنام والإكوادور والمكسيك وتايوان. 

كما سجلت بيانات الشركة أكثر من عشرة آلاف محاولة اختراق بين 26 أغسطس و15 سبتمبر 2024.

كيفية حماية جهازك من البرمجيات الخبيثة

أصدرت Google بيانًا يؤكد فيه أن جميع النسخ الضارة من التطبيقات التي تم الإبلاغ عنها قد أزيلت من متجر Google Play. 

وأكد المتحدث باسم الشركة أن خدمة Google Play Protect، المدمجة في أجهزة الأندرويد، تقوم بتحذير المستخدمين أو حظر التطبيقات المشبوهة التي تحمل سلوكًا ضارًا.

لتجنب الوقوع ضحية لهذه البرمجيات الخبيثة، يجب اتباع النصائح التالية:

تجنب تحميل التطبيقات من مصادر غير رسمية: لا تقم بتحميل التطبيقات من متاجر غير معروفة أو من مواقع غير موثوقة.

تفعيل Google Play Protect: حتى عند تحميل التطبيقات من مصادر موثوقة مثل Google Play، تأكد من تفعيل خدمة Google Play Protect لحماية جهازك من التطبيقات الضارة.

التحقق من تقييمات المستخدمين: قبل تحميل أي تطبيق، تحقق من تقييمات وآراء المستخدمين الآخرين، وابحث عن أي شكاوى تتعلق بالأمان.

تحديث نظام التشغيل والتطبيقات بانتظام: تأكد من تحديث جهازك وتطبيقاتك بشكل دوري لضمان الأمان والاستفادة من أحدث ميزات الأمان.

استخدام برامج حماية موثوقة: استثمر في استخدام برامج مكافحة الفيروسات المعروفة لضمان حماية شاملة لجهازك.