تم خداع أكثر من نصف مليون مستخدم Android لتنزيل تطبيقات ضارة على Google Play (04.25.24)
هناك الملايين من التطبيقات المتاحة على متجر Google Play ، ولكن كما أظهرت أزمات الأمان السابقة المتعلقة بنظام Android ، ليست كل التطبيقات الموجودة هناك آمنة ومأمونة. أصبح متجر Play سيئ السمعة بشكل متزايد لاستضافة تطبيقات مزيفة ، حيث تم اكتشاف عدة مجموعات منها على مر السنين.
قد تكون هذه التطبيقات المزيفة إما برامج إعلانية غير ضارة أو برامج ضارة يمكنها سرقة معلومات المستخدم. في أبريل الماضي ، اكتشفت شركة Lookout ، وهي شركة للأمن السيبراني ، تطبيقات Android المزيفة المصممة للمراقبة المستهدفة. احتوت التطبيقات على ثلاثة برامج ضارة تركز على المراقبة: ViperRAT و Desert Scorpion و FrozenCell. على الرغم من إزالة التطبيقات فورًا بعد التقرير ، قام آلاف المستخدمين بتنزيلها بالفعل وأصبحوا عرضة للهجمات.
تم العثور على مجموعة أخرى من التطبيقات المصرفية المزيفة على متجر Google Play بواسطة شركة مكافحة الفيروسات ESET في سبتمبر الماضي. انتحلت التطبيقات هوية ستة بنوك رئيسية من نيوزيلندا وأستراليا والمملكة المتحدة وسويسرا وبولندا. اعتمدت التطبيقات المصرفية المزيفة على نماذج وهمية لجمع تفاصيل تسجيل الدخول والبيانات القيمة المتعلقة بانتحال هوية المؤسسات المالية.
في الأسبوع الماضي فقط ، تضمنت أحدث مجموعات تطبيقات البرامج الضارة على Google Play 13 تطبيقًا للهاتف المحمول تم نشرها تحت اسم المطور Luiz O Pinto. تم تقديم هذه التطبيقات على أنها تطبيقات للقيادة أو السباق ، وتم تنزيلها بواسطة أكثر من نصف مليون مستخدم على متجر Google Play.
New Threatاكتشف Lukas Stefanko ، الباحث الأمني في Android ، التطبيقات الضارة الـ 13 في Google Play . حذر من التطبيقات الموجودة في سلسلة من مشاركات Twitter ، مثل تلك الموجودة أدناه:
وفقًا لستيفانكو ، كانت الألعاب مجرد غطاء للسماح بالوصول إلى البرامج الضارة في الخلفية. حتى أنه قال إن تطبيقين من بين 13 تطبيقًا مزيفًا - وهما Car Driving Simulator و Luxury Cars SUV - موجودان في قائمة الاتجاهات على متجر Google Play ، حيث يحتلان المركزين الثالث والتاسع في أفضل ألعاب السباقات المجانية الجديدة عندما كانا لا يزالان متاحين للتنزيل.
تمت إزالة التطبيقات من متجر Google Play ، لكن Softonic تمكنت من سرد بعض هذه التطبيقات الضارة بواسطة Luiz O Pinto ، بما في ذلك Extreme Car Driving City و Hyper Car Driving Simulator و Moto Cross Extreme Racing و Luxury Cars SUV Traffic و Firefighter Fire Truck Simulator و Extreme Car Driving Racing و Truck Cargo Simulator و Extreme Sport Car Driving و SUV 4 × 4 Driving Simulator. لم يتم تنزيل التطبيقات.
كيف تعمل هذه التطبيقات الضارة؟عندما يقوم المستخدم بتنزيل التطبيق ، تبدو عملية التثبيت كما هي مع التطبيقات العادية الأخرى. ومع ذلك ، بمجرد اكتمال التثبيت ، يخفي التطبيق رمز اللعبة ، مما يجعل المستخدمين يعتقدون أن التثبيت قد فشل. التطبيقات نفسها ليس لها وظائف شرعية وتعمل فقط كغطاء لتنزيل البرامج الضارة.
بمجرد تثبيت اللعبة ، سيُطلب من المستخدم تنزيل حزمة تطبيقات Android إضافية ، وهي في الواقع ، البرمجيات الخبيثة. يتنكر البرنامج الضار في هيئة تطبيق Game Center ويحتاج إلى إذن من المستخدم ليتم تثبيته. ولكن نظرًا لأن معظم المستخدمين يعتقدون أن التثبيت السابق قد فشل ، فقد أصبح من السهل عليهم إقناعهم بتنزيل التطبيق الثاني ، معتقدين أنه قد يكون مكونًا ضروريًا لتشغيل تطبيق القيادة.
ما لا يعرفونه هو أنهم في الواقع يثبتون البرامج الضارة نفسها. تعرض هذه البرامج الضارة الإعلانات بمجرد إلغاء قفل الجهاز ، وتؤدي هذه الزيادة في النشاط إلى إبطاء جهاز Android بشكل ملحوظ.
لم يتمكن ستيفانكو من تحديد مجموعة البرامج الضارة التي كانت وراء هذه التطبيقات المزيفة ، ولكن عمليات المسح لمكافحة البرامج الضارة وصفته بأنه حصان طروادة. تمت إزالة أجهزة محاكاة السيارات وألعاب السباق المزيفة من Google Play بعد أن أبلغ ستيفانكو عن اكتشافه. ومع ذلك ، تم تنزيل التطبيقات بالفعل بواسطة 560.000 مستخدم بحلول ذلك الوقت.
ماذا تفعلإذا كنت تعتقد أنك أحد أولئك الذين نزّلوا أحد هذه التطبيقات المزيفة ، فإن أول ما تحتاج إليه هو إلغاء التثبيت التطبيق. ولكن نظرًا لأن رمز اللعبة مخفي ، فأنت بحاجة إلى الانتقال إلى الإعدادات & gt؛ التطبيقات أو التطبيقات وابحث عن التطبيق المريب من القائمة. انقر على التطبيق الذي تريد إزالته ، ثم انقر على "إلغاء التثبيت".
لاحظ أن إلغاء تثبيت التطبيق لا يعني أن جهازك لم يعد مصابًا بعد الآن. لإزالة التهديد تمامًا ، تحتاج إلى تشغيل برنامج مكافحة فيروسات يمكنه اكتشاف البرامج الضارة. على سبيل المثال ، وصفت عمليات فحص مكافحة البرامج الضارة البرامج الضارة بأنها Hiddad Android Trojan ، والتي تُعرف بمطالبة المستخدمين بمنح تقييمات 5 نجوم للتطبيقات التي يدعمها من أجل تعزيز تقييمات المتجر. تم حذف البرامج الضارة ، يجب عليك أيضًا حذف جميع الملفات غير المرغوب فيها على هاتفك لتجنب ترك أي آثار للبرامج الضارة.
كيفية اكتشاف التطبيقات المزيفة أو الضارةيصعب اكتشاف التطبيقات الضارة ، وفي كثير من الأحيان لا ، فأنت تدرك خطأك فقط بمجرد تثبيتها. ولكن عندما تعرف العلامات الواضحة لتطبيق مزيف ، فسيكون من الأسهل تجنب تنزيلها والإضرار بجهازك في المقام الأول.
فيما يلي بعض النصائح للتأكد من تنزيل التطبيق الصحيح وليس التطبيق المزيف. لاحظ أنه على الرغم من أن التطبيقات الضارة يمكن أن تتسلل إلى متجر Google Play ، إلا أنه لا يزال المكان الأكثر أمانًا لتنزيل تطبيقات Android منه.
- تحقق من التعليقات والتقييمات. تتمتع معظم تطبيقات البرامج الضارة على Google Play بتقييمات سيئة وتقييمات سيئة. 13 تطبيقًا ضارًا في Google Play المذكورة في هذه المقالة ، على سبيل المثال ، لديها مراجعات سيئة للغاية تحذر المستخدمين الآخرين من تنزيل التطبيقات لأنها كانت ضارة.
- تحقق من الوصف ، إذا كان التطبيق يحتوي على واحد. بعض التطبيقات المزيفة لا تكلف نفسها عناء وضع أي وصف على الإطلاق. وإذا فعلوا ذلك ، فغالبًا ما يتم نسخهم من مكان آخر أو نسجهم من الوصف الأصلي.
- احترس من الإذن المطلوب أثناء التثبيت. في حالة تطبيقات السباق هذه ، سمح أحد الأذونات للتطبيقات بالعمل أثناء بدء التشغيل ، وهو أمر مريب بالفعل عند التفكير فيه. كانوا يطلبون أيضًا الوصول الكامل إلى الشبكة ، لعرض اتصالات الشبكة واتصالات Wi-Fi. إذا لاحظت أي علامات حمراء أثناء التثبيت ، فقم بإلغاء العملية على الفور.
- إذا لم يكن التطبيق متاحًا في متجر Google Play Store ، فابحث عن التطبيق على Google وابحث عن المطور الموقع الرسمي.
بمجرد مواجهة أي من هذه العلامات الحمراء ، أوقف التثبيت فورًا واحذف أي ملفات تم تنزيلها مرتبطة بالتطبيق المشبوه.
الخلاصةتحاول Google أن تجعل من الصعب على مطوري البرامج الضارة تحميل التطبيقات الاحتيالية على متجر Play ، ولكن حتى الآن لم تثمر جهودها بعد. أعلنت Google في يونيو أنها ستضيف سلسلة من البيانات الوصفية للأمان إلى كل APK Android للتأكد من أن التطبيقات أصلية والتحقق منها. تظهر هذه السلسلة الجديدة من الهجمات بوضوح أنه يتعين على Google العمل بجهد أكبر من أجل إبقاء هذه التطبيقات المزيفة خارج Google Play.
فيديو يوتيوب: تم خداع أكثر من نصف مليون مستخدم Android لتنزيل تطبيقات ضارة على Google Play
04, 2024