لقد اعتدنا على تنزيل التطبيقات من متجر غوغل بلاي دون القلق بشأن أي مخاطر أمنية. لكن الحقيقة هي أن متجر تطبيقات غوغل يضم ما يقرب من 3 ملايين تطبيق، بحسب كاسبرسكي، وهو رقم كبير جدًا، حتى بالنسبة لشركة مثل غوغل . مما يتسبب في عدم إجراء تحقيق شامل في العديد من التطبيقات وكانت النتيجة في عام 2023، 600 مليون عملية تنزيل للبرامج الضارة من متجر غوغل بلاي .
يعد نظام Play Protect في متجر غوغل بلاي جيدًا جدًا، ولكن من المنطقي أنه ليس مثاليًا وسنشرح لاحقًا كيف تمكنت جهات الإنترنت الخبيثة هذه من التحايل على أمان غوغل . وفي الوقت نفسه، نوصي بهذه المقالة التي نتحدث فيها عن روبوت VirusTotal الذي يسمح لك بتحليل APK بحثًا عن البرامج الضارة، وهي أداة مفيدة جدًا اليوم.هناك أسلوب يستخدمه العديد من المتسللين منذ بعض الوقت، وهو إنشاء تطبيق غير ضار تمامًا في البداية، ولكن يتم تحديثه بعد ذلك ببرامج ضارة. أي أن التطبيق يبدأ حياته كتطبيق آمن، ويتم رفعه على متجر غوغل بلاي ، وفي مرحلة ما يضيف المطورون بعض الميزات الضارة مع التحديث، دون أن يشك أحد في ذلك.
على سبيل المثال، تم تحميل تطبيق يسمى iRecorder على متجر غوغل بلاي في نهاية عام 2021 ولم يضف مطوره تحديثات فيروس AhMyth Trojan إلى رمز التطبيق إلا بعد مرور 11 شهرًا. هذه البرامج الضارة عبارة عن فيروس يمكن الوصول إليه عن بُعد، وفي حالة هذا التطبيق، كان يعمل عن طريق تسجيل الصوت كل 15 دقيقة من الهواتف المحمولة التي تم تثبيته عليها، دون علم المستخدمين. ثم يتم إرسال هذه المقاطع الصوتية إلى خوادم منشئ التطبيق. يمكنك قراءة المزيد عنه في هذه المقالة : هذا التطبيق يحتوي على حصان طروادة يتجسس عليك باستخدام ميكروفون هاتفك المحمول .. إحذفه الآن
وبحلول الوقت الذي تم فيه اكتشاف هذا التطبيق باعتباره تهديدًا، كان قد تم تنزيله بالفعل أكثر من 50000 مرة. وباستخدام أساليب كهذه، أنشأ العديد من الجهات الخبيثة حسابات متعددة للمطورين في متجر غوغل بلاي وقاموا بتوصيل تطبيقات ضارة متعددة إلى عدد كبير من الهواتف المحمولة.
بمجرد فتح تطبيق ضار على الهاتف المحمول، يمكن أن تختلف العواقب بشكل كبير اعتمادًا على الفيروس. على سبيل المثال، هناك بعض البرامج الضارة المخصصة للحصول على بيانات الاعتماد الخاصة بك، وذلك باستخدام الحسابات المحفوظة على هاتفك المحمول للتسجيل في خدمات الاشتراك المدفوعة. وهذا يعني أنه يمكنهم جعلك تدفع مقابل الخدمات التي لا تستخدمها ودون موافقتك.
والنتيجة الشائعة الأخرى هي سرقة معلومات المستخدم، والتي شوهدت في التطبيقات التي تعد مستخدميها بكسب المال عن طريق إجراء تنزيلات متعددة لتطبيقات أخرى. الحقيقة وراء هذه الفخاخ هي أنه من خلال منح التطبيق أذونات متعددة، يتمكن المطورون من الوصول إلى معلوماتك الحساسة، والتي يمكن بعد ذلك بيعها أو استخدامها على الويب المظلم.
وبطبيعة الحال، يمكن أن يعاني هاتفك المحمول أيضًا من عواقب إذا كان لديك تطبيق به فيروس. على سبيل المثال، كشفت شركة كاسبرسكي أنه تم تنزيل ما يقرب من 35 مليون نسخة مزيفة من لعبة ماينكرافت من متجر غوغل بلاي ، والذي جاء مزودًا ببرامج إعلانية تسمى HiddenAds. يعمل هذا البرنامج من خلال تشغيل الإعلانات في الخلفية مما يؤثر سلبًا على عمر بطارية هاتفك المحمول.
أفضل طريقة للتأكد من أنه يمكنك تنزيل تطبيق ما بأمان هي قراءة قسم التعليقات الخاص به. بالطبع عليك البحث بعناية، حيث ستسعى الجهات الخبيثة إلى نشر تعليقات إيجابية مزيفة ذات تقييمات إيجابية كثيرة ، لكن واجبك هو البحث عن التعليقات السلبية. إذا وجدت مجموعة واسعة من التعليقات السلبية، فسيكون من الأفضل تجنب هذا التطبيق.
نوع التعليقات التي يجب أن تبحث عنها هي تلك التي تتحدث عن استهلاك التطبيق لقدر كبير من البطارية، وارتفاع درجة الحرارة، وتعطل الجهاز، وما إلى ذلك. الحيلة الأخرى هي البحث عن الأخطاء الإملائية أو النحوية في وصف التطبيق. يعتني التطبيق الحقيقي بكتابة وصفه جيدًا. لذا، إذا رأيت أي أخطاء من هذا النوع، فسيكون من الأفضل عدم تثبيت هذا التطبيق.
from حوحو للمعلوميات https://ift.tt/GKnSxur
via IFTTT
0 التعليقات:
إرسال تعليق