تحذير Android: احذر من التطبيقات المزيفة (04.25.24)

هذه يمكن تنزيل التطبيقات المزيفة من العديد من مواقع تنزيل APK الشهيرة والمليئة بالفيروسات والبرامج الضارة. ومؤخراً ، كانت هناك عدة تقارير عن هجمات أمنية عالية المستوى تؤثر على الملايين من أجهزة Android.

حدث أحد أكبر الهجمات وأكثرها شهرة على Android العام الماضي في شكل برامج ضارة تحمل الاسم الرمزي Judy. قد تتعرض الأجهزة المصابة بـ Judy إلى تحميل زائد ، مما قد يتسبب في فتح الهاتف فعليًا.

وفقًا لـ Kaspersky Lab ، تعد البرامج الضارة بمثابة منفذ لجميع الصفقات لأنها يمكن أن تنفذ إجراءات متعددة في نفس الوقت ، وهذا هو سبب تشوه الهاتف فعليًا بعد الإصابة تستطيع جودي إغراق جهازك بالإعلانات ، واستخدام قوة الحوسبة في هاتفك لتعدين العملات المشفرة ومراقبة أنشطة الجهاز.

انتشر البرنامج الضار عن طريق تنزيل 41 تطبيقًا ضارًا من متجر Google Play ، وما يقدر بنحو 36.5 مليون جهاز تم الإبلاغ عن الإصابة. تمت إزالة التطبيقات المزيفة من متجر Google Play منذ فترة طويلة. تمت تسمية البرنامج الضار بناءً على شخصية "جودي الشيف" ، والتي تظهر غالبًا في الإعلانات.

بعد برنامج جودي الضار الذي أصاب الملايين من مستخدمي Android العام الماضي ، يرسل خبراء الأمن تحذيرًا آخر لـ Android ضد التهديد الذي تمثله التطبيقات المزيفة مرة أخرى. تتم استضافة هذه التطبيقات بشكل عام على APK ومواقع تنزيل التطبيقات المجانية. اكتشف البحث أكثر من 30 تطبيق Android ضارًا ، تحمل مخاطر مثل: البرامج الضارة والبرامج الإعلانية وعمليات الاحتيال ومشكلات الخصوصية.

تعرض بعض التطبيقات للخطر أمان وخصوصية مالك الجهاز من خلال التجسس عليه ، الوصول إلى مواقعهم وتتبعها واستخدام الكاميرا سراً. الأجهزة المصابة معرضة أيضًا لخطر خرق البيانات لأن التطبيقات المزيفة ستتمكن من الوصول إلى قائمة جهات اتصال مالك الجهاز.

تشترك جميع هذه التطبيقات الضارة الثلاثين في شيء واحد - إنها كلها تطبيقات Fortnite مزيفة .

تعد Fortnite واحدة من أشهر الألعاب عبر الإنترنت في الوقت الحالي ، وهي متوفرة على مجموعة كبيرة من المنصات. لم يتم إصدار اللعبة التي طورتها Epic على متجر Google Play. بدلاً من ذلك ، يمكن للمستخدمين الاشتراك في موقع الويب الخاص بالمطور ، وسيقومون بإرسال دعوة بالبريد الإلكتروني لتنزيل لعبة Fortnite Android Beta.

حذر خبراء الأمن سابقًا من أن طريقة الإصدار هذه ستفتح الكثير من الفرص الأشخاص الخبثاء لاستهداف المستخدمين الذين اشتركوا في اللعبة. كشفت تطبيقات Fortnite المزيفة المدرجة في الدراسة أنه يمكن استخدام هذه التطبيقات لتتبع المواقع وقراءة جهات الاتصال واستخدام الكاميرا وحتى إجراء مكالمات هاتفية. لا يتم تضمين هذه الأذونات في لعبة Fortnite الرسمية.

يتم استضافة تطبيقات Fortnite المزيفة التي اكتشفها Top10VPN في Amazon و APK Here و Apptoide و Mobango و Anonfile و Getjar و Android APKs Free و APK Pure و APK MODY و AppMirror و Rawapk و Uptodown.

جعلت شعبية الألعاب عبر الإنترنت مثل Fortnite من السهل على الأشخاص المؤذيين الاستفادة من صخب المستخدمين لتنزيل اللعبة. في حالة Fortnite ، يكون احتواء المشكلة أكثر صعوبة لأن اللعبة الرسمية لم يتم إطلاقها باستخدام منصة آمنة مثل متجر Google Play.

من الصعب للغاية معرفة ما إذا كان التطبيق الذي تستخدمه التنزيل مزيف أم لا. لكن بعض التطبيقات المزيفة بها علامات منبهة والتي ينبغي أن ترفع العلم الأحمر. إليك بعض الأدلة التي قد تشير إلى أنك تثبت تطبيقًا ضارًا:

• أذونات غير مناسبة. إذا طلب التطبيق الإذن للوصول إلى التطبيقات والبيانات التي تعتقد أنه ليس ضروريًا لتشغيل التطبيق ، فعليك التفكير مرتين قبل تثبيته. على سبيل المثال ، هل يحتاج التطبيق حقًا إلى الوصول إلى جهات الاتصال أو الرسائل أو معلومات الفوترة حتى يعمل؟
• عنوان بريد إلكتروني غير احترافي. عادةً ما يكون للمطور الشرعي موقع ويب صحيح وعنوان بريد إلكتروني شرعي. لذا إذا تلقيت بريدًا إلكترونيًا من [email protected] أو [email protected] مع رابط إلى موقع تنزيل التطبيق ، فكن حذرًا. تحقق مع المطور إذا كان بالفعل منهم. يمكنك التحقق مما إذا كان التطبيق يحتوي على موقع ويب ، وإذا رأيت أن لديهم نطاقًا ، فمن المحتمل أن يكون لديهم بريد إلكتروني مرتبط به.
• وصف ضعيف للتطبيق. لا يعد عدد التنزيلات والمراجعات دليلاً كافياً على شرعية التطبيق. يمكن تزوير المراجعات ، وكذلك عدد التنزيلات المنعكس على الموقع. عادةً ما يستخدم مطورو التطبيقات الضارة هذه العوامل لخداع المستخدمين لتنزيل تطبيقاتهم. إذا كنت تريد معرفة ما إذا كان التطبيق شرعيًا ، فراجع وصف التطبيق. يقولون إن الشيطان يكمن في التفاصيل. قد تشير القواعد النحوية السيئة وبناء الجملة السيئ والأخطاء الأخرى إلى أن المطور ليس على دراية باللغة الإنجليزية أو أن وصف التطبيق تم إنشاؤه عشوائيًا. إذا كنت مطورًا شرعيًا ، فستأخذ وقتًا إضافيًا واهتمامًا لكتابة شيء جيد عن عملك. إذا لم تتمكن من فهم الوصف ، فمن الأفضل عدم تنزيله على الإطلاق.

يحاول المحتالون دائمًا خداع مستخدمي Android لتنزيل تطبيقات مزيفة وخبيثة. في العام الماضي ، قام Redditor يُدعى DexterGenius بالإبلاغ عن إصدار مزيف من تطبيق المراسلة WhatsApp ، الذي قام بتنزيله من متجر Google Play. كان التقليد المسمى Update WhatsApps Messenger مقنعًا للغاية لأنه بدا تمامًا مثل مثبت WhatsApp الرسمي - باستثناء اسم المطور.

قام مستخدم Reddit بتحليل التطبيق المزيف واكتشف أنه كان غلاف مقنع محمل بالإعلانات والذي تضمن رمزًا لتنزيل ملف APK آخر. لحسن الحظ ، تم اكتشاف WhatsApp الوهمي على الفور وتمت إزالته من متجر Google Play بمجرد الإبلاغ عنه.

• البقاء اليقظ هو الطريقة الأولى لحماية جهازك من هذه التهديدات. إذا رأيت علامة حمراء ، فاحذف التطبيق على الفور ، أو افحص جهازك بحثًا عن أي شيء مريب ، أو أعد ضبط جهازك إذا لم يكن هناك أمل في حذف التطبيق.
• التنزيل فقط من المواقع الشرعية. إذا كان التطبيق متاحًا على متجر Google Play ، فمن الأفضل تنزيله من هناك. إذا لم يكن كذلك ، فتحقق من موقع المطور. لا تُنزِّل تطبيقات من مواقع ويب مشبوهة مثل تلك التي تحتوي على appxyz-abc.ua كعنوان ويب.
• ثبِّت أحد برامج مكافحة الفيروسات. قم بحماية جهازك عن طريق فحصه بانتظام باستخدام تطبيق مكافحة فيروسات. هناك العديد من الخيارات في متجر Google Play ، ولكن يوصى بالاستثمار في برنامج مكافحة فيروسات موثوق به ، حتى إذا كان عليك دفع ثمن بسيط مقابل ذلك.
• حذف الملفات غير المرغوب فيها. تعتقد أن الملفات غير المرغوب فيها قد لا قيمة لها ، لكنك مخطئ. هناك الكثير من المعلومات التي يمكن للقراصنة الضارين الحصول عليها من سلة المهملات. بالإضافة إلى ذلك ، يمكن أن تتسبب ملفات المهملات هذه في حدوث مشكلات في أداء جهازك. يمكنك استخدام تطبيق مثل Outbyte Android Care للتخلص من الملفات المؤقتة وملفات السجل وذاكرة التخزين المؤقت على الويب وجميع الملفات غير المرغوب فيها الأخرى على هاتفك.

مع انتشار العديد من التطبيقات المزيفة عبر الإنترنت ، من المهم توخي الحذر عند تنزيل أي برنامج تثبيت. قم دائمًا بأبحاثك وكن يقظًا. أصبح المحتالون أكثر ذكاءً ، لذلك يجب أن يتقدم مستخدمو Android عليهم بخطوة. نأمل أن تساعدك هذه النصائح في اكتشاف التطبيقات المزيفة بسهولة وحماية جهازك من التهديدات عبر الإنترنت.

فيديو يوتيوب: تحذير Android: احذر من التطبيقات المزيفة

04, 2024