كشف باحثون أمنيون من فريق “Zscaler’s ThreatLabs” عن موجة واسعة من التطبيقات الخبيثة التي تمكنت من التسلل إلى متجر جوجل بلاي. تمكنت هذه التطبيقات من جمع أكثر من 19 مليون عملية تحميل قبل أن تكتشفها جوجل وتقوم بإزالتها. وبالرغم من الإزالة، فإن ملايين الأجهزة التي قامت بتنزيلها لا تزال معرضة للخطر.
أنواع البرامج الضارة والتهديدات الرئيسية
كشف التحليل عن أن 77 تطبيقًا تم تحديدها كانت تحتوي على أنواع مختلفة من البرمجيات الضارة، كان أبرزها:
برمجيات الإعلانات (Adware): أكثر من 66% من التطبيقات المكتشفة كانت تحتوي على برمجيات إعلانية تهدف إلى عرض إعلانات مزعجة ومتطفلة على المستخدمين.
حصان طروادة “Joker”: ظهر هذا البرنامج الضار، الذي يُعد من التهديدات القديمة والمتجددة، في ما يقرب من ربع التطبيقات المكتشفة. وهو خطير بشكل خاص لأنه قادر على قراءة وإرسال الرسائل القصيرة، وسرقة قائمة جهات الاتصال، وإجراء المكالمات الهاتفية، والأخطر من ذلك، الاشتراك تلقائيًا في خدمات مدفوعة باهظة الثمن دون موافقة المستخدم.
حصان طروادة “Anatsa” (المعروف باسم “TeaBot”): تطورت هذه البرمجية المصرفية بشكل كبير في هذه الحملة. وهي تستهدف أكثر من 831 تطبيقًا مصرفيًا وتطبيقات العملات الرقمية. يعمل “Anatsa” عن طريق استغلال صلاحيات “إمكانية الوصول” (Accessibility) في نظام أندرويد لسرقة المعلومات المصرفية. يقوم بإنشاء صفحات تصيد إلكتروني (Phishing) تحاكي واجهات التطبيقات البنكية الأصلية لخداع المستخدمين وجعلهم يدخلون بيانات اعتمادهم.
البرمجيات المتخفية (Maskware): هذا النوع من البرمجيات الضارة يتظاهر بأنه تطبيقات عادية، بينما يعمل في الخلفية لسرقة بيانات الاعتماد المصرفية والمعلومات الشخصية.
برامج التجسس (Spyware): بعض التطبيقات، التي كانت تتنكر في هيئة برامج مكافحة فيروسات، كانت في الحقيقة برامج تجسس مصممة لسرقة كلمات المرور والتحكم عن بعد في الأجهزة المصابة.
آليات الاحتيال والإجراءات الوقائية
تستخدم هذه الهجمات أساليب متطورة لتجاوز أنظمة الأمان. حيث تتنكر البرمجيات الخبيثة في هيئة تطبيقات شائعة ومفيدة في مجالات التخصيص، الترفيه، التصوير، والإنتاجية، وهي الفئات التي تحظى بثقة المستخدمين وتحقق عمليات تحميل سريعة. على سبيل المثال، تم استخدام تطبيقات مثل “Document Reader – File Manager” كطعم لتحميل ونشر الشفرة الخبيثة.
لتجنب الوقوع ضحية لمثل هذه الهجمات، يوصي الخبراء باتباع الخطوات التالية:
تفعيل “Play Protect”: تأكد دائمًا من تفعيل ميزة “Play Protect” على جهازك، والتي تقوم بفحص التطبيقات بشكل دوري.
التحقق من المطور والتقييمات: قبل تنزيل أي تطبيق، تحقق من اسم المطور واقرأ تقييمات المستخدمين الآخرين.
تقييد الصلاحيات: امنح التطبيقات الصلاحيات الضرورية فقط لعملها.
الحذر من الشك: إذا ساورتك أي شكوك حول تطبيق معين، فمن الأفضل عدم تثبيته.
وفي حالة إذا كنت تشك في أن جهازك قد أصيب بأحد هذه البرامج الضارة المصرفية، فمن الضروري الاتصال ببنكك على الفور لحماية حساباتك. كما يجب عليك إلغاء تثبيت أي تطبيقات مشبوهة وإجراء فحص شامل للجهاز.
التحديات المستقبلية
تُظهر هذه الواقعة التحديات الكبيرة التي تواجهها شركة جوجل في الحفاظ على أمان نظامها، فالمجرمون الإلكترونيون يبتكرون طرقًا أكثر تعقيدًا لتجاوز أنظمة الحماية. ورغم أن جوجل قد أزالت بالفعل أكثر من 180 تطبيقًا خطيرًا في عمليات سابقة، إلا أن العديد من هذه البرامج قد تظل مثبتة على الأجهزة التي لم يتم تحديثها، مما يؤكد أن اليقظة واتباع الممارسات الأمنية الجيدة أصبح أمرًا حتميًا لحماية البيانات الشخصية والمالية.
