أعلنت جوجل مؤخرًا عن إزالة عدد من التطبيقات الضارة من متجر جوجل بلاي (Google Play) بعد اكتشاف تورطها في تجاوز ميزات الأمان الصارمة لنظام أندرويد 13. هذه التطبيقات، التي تم تنزيلها ملايين المرات، استهدفت المستخدمين وسرقت بياناتهم الشخصية وأموالهم، على الرغم من أن المستخدمين غالبًا ما يثقون في التطبيقات المتاحة على المتجر الرسمي.
تقرير يكشف عن 330 تطبيقًا ضارًا على جوجل بلاي
على الرغم من تأكيدات جوجل المتكررة بأن متجرها أصبح أكثر أمانًا، كشف تقرير صادر عن شركة الأمن السيبراني BitDefender عن وجود 330 تطبيقًا ضارًا تم نشرها على جوجل بلاي. هذا يشير إلى استمرار التحديات الأمنية التي يواجهها المستخدمون، حتى بعد إزالة العديد من هذه التطبيقات من المتجر. وقد تم تنزيل هذه التطبيقات أكثر من 60 مليون مرة.
كيف تخترق التطبيقات الضارة الأجهزة؟
تتطور أساليب المتسللين بشكل مستمر، حيث أصبحوا قادرين على تطوير تطبيقات تحاكي التطبيقات الأصلية وتخفي أنشطتها الخبيثة داخل الأجهزة دون إثارة الشكوك. وقد اجتازت هذه التطبيقات فحوصات جوجل بلاي عند المراجعة، لكن بعد تنزيلها، أضاف المطورون ميزات ضارة تمكنهم من سرقة كلمات المرور وتفاصيل بطاقات الائتمان دون علم المستخدم.
تقنيات الهجوم المتطورة
- إخفاء الأيقونات: استخدم المهاجمون تقنيات لإخفاء الأيقونات من واجهة المستخدم، مما يجعل من الصعب على المستخدمين معرفة ما إذا كان التطبيق قد تم تثبيته بالفعل.
- التلاعب بالأنشطة: بعض التطبيقات كانت قادرة على بدء الأنشطة (مثل عرض الإعلانات) حتى عندما لا تكون في المقدمة أو حتى عندما لم يتم تشغيل التطبيق من قبل.
- التطبيقات التي تحاكي التطبيقات المفيدة: مثل تطبيقات مسح QR، تتبع النفقات، وتطبيقات الصحة، مما يجعلها تبدو غير ضارة.
الحملة الضارة على نطاق واسع
المشكلة الكبرى تكمن في أن هذه التطبيقات كانت تقدم وظائف تبدو مفيدة، مثل تتبع النفقات، مسح رموز QR، مراقبة الصحة. وما يجعلها أكثر خطورة هو أنها تبدو غير مشبوهة للمستخدمين. الهجوم كان على نطاق واسع، حيث تم اكتشاف أكثر من 330 تطبيقًا ضارًا تم نشرها على متجر جوجل بلاي بين أكتوبر 2024 ويناير 2025.
تقنيات التهرب من الكشف
طور المهاجمون طرقًا متقدمة لتجنب اكتشاف التطبيقات الضارة. أولاً، استخدموا تقنيات لإخفاء الأنشطة والإعلانات في الخلفية، مما يسمح لهم بعرض الإعلانات دون إذن. علاوة على ذلك، قاموا باستخدام أدوات معقدة لتشفير البيانات، مما يجعل من الصعب اكتشاف النشاط الضار. بالإضافة إلى ذلك، استغل المهاجمون تقنيات لإخفاء الأيقونات، مما يمنع ظهور التطبيقات في الواجهة الرئيسية للجهاز. بفضل هذه الاستراتيجيات، أصبح من الصعب على المستخدمين اكتشاف هذه التطبيقات الضارة بسهولة.
الحملة مستمرة
وعلى الرغم من أن جوجل قد أزالت معظم هذه التطبيقات من المتجر، إلا أن بعض التطبيقات لا تزال موجودة في المتجر عند انتهاء البحث، مما يعكس استمرار الحملة حتى مارس 2025. حيث يعتمد المهاجمون على تقنيات التلاعب المستمر لتجنب الكشف.
كيف تحمي نفسك من التطبيقات الضارة؟
لحماية نفسك من هذه التطبيقات، تأكد من:
- مراجعة تقييمات التطبيقات: قبل تنزيل أي تطبيق، قم بمراجعة التقييمات والتعليقات على جوجل بلاي أو المتجر الرسمي. التطبيقات التي تحتوي على تقييمات سلبية قد تكون ضارة.
- تحديث النظام والتطبيقات بانتظام: تأكد من تحديث جهازك وتطبيقاتك بشكل دوري. التحديثات الأمنية تعالج الثغرات التي قد يستغلها المهاجمون.
- استخدام برامج مكافحة الفيروسات: قم بتثبيت برنامج مكافحة الفيروسات على جهازك للتحقق من وجود أي تهديدات أو تطبيقات ضارة. العديد من برامج مكافحة الفيروسات توفر حماية في الوقت الفعلي.
- تنزيل التطبيقات من مصادر موثوقة فقط: تجنب تحميل التطبيقات من مصادر خارجية غير موثوقة.
- افحص أذونات التطبيقات بعناية: تحقق من الأذونات التي يطلبها التطبيق قبل تثبيته. إذا كان التطبيق يطلب أذونات غير ضرورية (مثل الوصول إلى الكاميرا أو الميكروفون في تطبيق لا يحتاجها)، فقد يكون مشبوهًا.
- استخدم المصادقة الثنائية: لتأمين حساباتك الشخصية، قم بتمكين المصادقة الثنائية على تطبيقاتك الحسابية والخدمية. هذه الميزة تضيف طبقة حماية إضافية ضد محاولات الوصول غير المصرح بها.
- كن حذرًا من الإعلانات المنبثقة: إذا ظهرت إعلانات منبثقة غير متوقعة أثناء استخدام التطبيقات، فلا تضغط عليها. هذه قد تكون محاولات لتمرير تطبيقات ضارة أو تصيد بياناتك الشخصية.
قائمة التطبيقات الضارة التي يجب حذفها فورًا
من بين التطبيقات التي تم تحذير المستخدمين منها:
- AquaTracker
- ClickSave Downloader
- Scan Hawk
- Water Time Tracker Be More
- TranslateScan
على الرغم من أن جوجل قامت بإزالة هذه التطبيقات من المتجر، إلا أنه إذا كان أي منها مثبتًا على جهازك، فمن الضروري حذفه فورًا لحماية بياناتك الشخصية وأمانك المالي.
الأسئلة الشائعة (FAQ)
-
كيف يمكنني معرفة إذا كان تطبيق ما ضار؟
يمكنك معرفة ذلك من خلال التحقق من تقييمات التطبيق والتعليقات، بالإضافة إلى مراقبة الأذونات التي يطلبها التطبيق. إذا كانت الأذونات غير منطقية أو إذا كانت هناك إعلانات مزعجة بشكل مستمر، قد يكون التطبيق ضارًا.
2. هل يمكنني حماية جهازي من التطبيقات الضارة دون تثبيت برامج إضافية؟
على الرغم من أن جوجل توفر بعض الحماية الافتراضية، إلا أنه يوصى بتثبيت برامج مكافحة الفيروسات لتوفير حماية إضافية ضد التطبيقات الضارة.
3. لماذا تظهر الإعلانات المزعجة في تطبيقات معينة؟
هذه الإعلانات قد تكون نتيجة لتطبيق ضار يستهلك موارد جهازك ويعرض إعلانات غير مرغوب فيها، أو قد يكون جزءًا من محاولة لسرقة بياناتك الشخصية من خلال تصيد بيانات الدخول أو تفاصيل بطاقات الائتمان.
4. هل جميع التطبيقات التي تطلب الأذونات الضارة خطيرة؟
ليس جميعها. ولكن إذا كان التطبيق يطلب أذونات غير ضرورية (مثل الوصول إلى الكاميرا أو الميكروفون في تطبيق لا يحتاجها)، فيجب أن تكون حذرًا وقد يكون التطبيق مشبوهًا.
5. ماذا يجب علي فعله إذا كنت قد قمت بتثبيت تطبيق ضار؟
إذا كنت قد قمت بتثبيت تطبيق ضار، يجب عليك حذفه فورًا، ثم إجراء فحص شامل باستخدام برنامج مكافحة الفيروسات. أيضًا، قم بتغيير كلمات المرور الخاصة بك إذا كنت قد قمت بإدخال معلومات حساسة من خلال التطبيق.
في الختام، من المهم أن تظل حذرًا عند تنزيل التطبيقات من جوجل بلاي أو أي متجر آخر. باستخدام أفضل ممارسات الأمان مثل التحقق من الأذونات وتحديث النظام بانتظام، يمكنك تقليل المخاطر المرتبطة بالتطبيقات الضارة. علاوة على ذلك، من خلال تثبيت برامج مكافحة الفيروسات واستخدام شبكة افتراضية خاصة (VPN)، ستضيف طبقة حماية إضافية لبياناتك. لذا، لا تهمل الأمان الرقمي واتبع هذه الخطوات لحماية جهازك وبياناتك الشخصية.
