شركة أمنية تفضح 17 تطبيق هاتفٍ ضار... أزلها فورًا قبل أن تتعرض للسرقة أو الاحتيال
حذّر أحد الخبراء الأمنيين في شركة Trend Micro مستخدمي أنظمة تشغيل أندرويد من بعض التطبيقات الضارة على هواتفهم، بعد تزايد عدد التطبيقات التي تحتوي على برامج تهدف إلى جمع المعلومات المصرفية الشخصية من المستخدمين.
وتتضمن هذه البيانات التي يمكن اختراقها عبر هذه التطبيقات، بيانات الاعتماد المصرفية للضحية وأرقام PIN وكلمات المرور وأي معلومات أخرى من شأنها المساعدة على السرقة من تطبيق مصرفي عبر الإنترنت.
كما يمكن للبرامج الضارة أيضاً اعتراض الرسائل النصية والاستيلاء على الهواتف المصابة. وكما هو معروف فإن الوصول إلى الرسائل النصية أمر خطير للغاية خصوصًا بالنسبة للمستخدمين الذين يعتقدون أنهم وصلوا إلى أعلى درجات الحماية عبر نظام التحقق بخطوتين الذي يعتمد على كود يصل عبر رسالة نصية.
كيف يتم حقن هذه التطبيقات الضارة في متجر غوغل بلاي المعروف بأمانه المرتفع؟
يتم ذلك عبر تطبيقات معينة تساعد في تجاوز نظام اكتشاف البرامج الضارة وبنية أمان متجر غوغل بلاي، تسمى بتطبيقات القطارة أو Dropper Apps.
وكتبت Trend Micro في تقريرها: "لقد أضافت الجهات الخبيثة خلسة عدداً متزايداً من أحصنة طروادة المالية Trojans – وهو نوع من البرامج الضارة التي تنقب عن البيانات وترسلها خلسة دون معرفتك إلى جهات خبيثة خارجية - إلى متجر غوغل بلاي عن طريق قطارات ضارة هذا العام، مما يثبت أن مثل هذه التقنية فعالة في تجنب الاكتشاف".
بالإضافة إلى ذلك، ونظراً لوجود طلب كبير على طرق جديدة لنشر البرامج الضارة في الأجهزة المحمولة، تزعم العديد من الجهات الفاعلة الخبيثة أن أدوات التنقيب الخاصة بهم يمكن أن تساعد مجرمي الإنترنت الآخرين في نشر برامجهم الضارة على متجر غوغل بلاي. وفي أواخر العام الماضي، اكتشفت شركة Trend Micro نوعاً جديداً من أدوات القطارة باسم DawDropper. وتم العثور على هذه التطبيقات في الأصل في متجر غوغل بلاي تحت هذه الأسماء:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner- hyper & smart (com.j2ca.callrecorder)
- Document Scanner - PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle photo editor (com.techmediapro.photoediting)
- Call recorder pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
وعلى الرغم من أن شركة جوجل تراجع وتحذف هذه التطبيقات بين الحين والآخر، إلا أنه ما تزال موجودة في هواتف العديد من الناس.
وتضيف شركة Trend Micro أن "الحمولة الخبيثة لـ DawDropper تنتمي إلى عائلة البرامج الضارة Octo، وهي عبارة عن برامج ضارة معيارية ومتعددة المراحل قادرة على سرقة المعلومات المصرفية واعتراض الرسائل النصية وخطف بيانات الأجهزة المصابة".
وتقوم غوغل أيضاً بإجراء تغييرات في السياسة على متجر غوغل بلاي بما في ذلك حظر تطبيقات النسخ.
وسيتم حظر التطبيقات التي تنسخ الرموز، أو الشعارات، أو التصميمات، أو عناوين التطبيقات الأخرى بدءاً من 31 أغسطس/ آب. وفي ذلك التاريخ أيضاً، ستحظر Google بعض تطبيقات VPN.