مفاجأة صادمة.. برمجيات خبيثة تصيب 11 مليون جهاز حملوا تطبيقات من “جوجل بلاي”
الاحد 29 سبتمبر 2024 | 10:40 مساءً
برمجيات خبيثة
تتعامل يوميًا مع تحميل التطبيقات بطريقة آمنة لا تتوقع منها أي أضرار، وسرعان ما تُفاجئ أن كُبرى شركات تحميل هذه التطبيقات ليس بدرجة الآمان الكافية التي توقعتها مسبقًا.
وهو تحديدًا ما حدث في تحميل التطبيقات من جوجل بلاي، وفق أحدث تقرير أمني كشف أن هناك أكثر من 11 مليون جهاز أندرويد تم تحميل برمجيات ضارة عليه من خلال تطبيقات شائعة مثل «Spotify»، و«WhatsApp»، و«Minecraft»، مما يشكل تهديدًا كبيرًا لأمن المعلومات.
تطبيقات شائعة تحتوي على برمجيات خبيثة
وفقًا لتقرير صادر عن شركة «كاسبرسكي» للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة تتضمن برمجيات خبيثة، وتُعرف عائلة هذه البرامج الضارة الخفية باسم Necro. ومن الشهير عنها أنها تستخدم تقنيات التخفي، وهي طريقة تعتيم نادرًا ما تُرى في البرامج الضارة المشابهة. وهو ما ظهر في التطبيقات التالية:
Wuta Camera Nice Shot Always: تم تحميله أكثر من 10 ملايين مرة، وهو تطبيق شهير لتحرير الصور.
Max Browser Private & Security: تم تحميله أكثر من مليون مرة، وهو متصفح يركز على الخصوصية والأمان.
بينما تم إزالة تطبيق Max Browser من متجر «Google Play»، تم تحديث تطبيق Wuta Camera (الإصدار 6.3.7.138) لإزالة البرمجيات الخبيثة، وآخر إصدار متوفر حاليًا (6.3.8.148) منذ 8 سبتمبر 2024.
برمجية «Necro» الضارة: ماذا نعرف عنها؟
تم اكتشاف برمجية «Necro» لأول مرة في 2019 داخل تطبيق CamScanner، وهو تطبيق شهير لمسح المستندات ضوئيًا. واستخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك التخفي عبر الستيجانوغرافي، وهي تقنية نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية.
تهدف هذه البرمجية إلى تنفيذ عدة مهام على الأجهزة المصابة، مثل:
عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.
تحميل ملفات DEX وتنفيذها، وهي ملفات برمجية للأندرويد.
تنزيل وتثبيت التطبيقات.
فتح الروابط في خلفية الجهاز دون علم المستخدم.
تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.
الدول الأكثر تضررًا
تُظهر بيانات «كاسبرسكي» أن روسيا، البرازيل، فيتنام، الإكوادور، المكسيك، وتايوان، بالإضافة إلى دول أخرى مثل إيطاليا وتركيا، كانت من بين الدول الأكثر تعرضًا لهجمات «Necro». وتم حظر أكثر من عشرة آلاف محاولة اختراق بين 26 أغسطس و15 سبتمبر 2024.
ماذا تفعل لحماية جهازك؟
أصدر متحدث باسم «Google» بيانًا يؤكد فيه أن جميع النسخ الضارة من التطبيقات التي تم الإبلاغ عنها قد أزيلت من متجر «Google Play». وأكد أن «Google Play Protect»، وهي خدمة مدمجة في أجهزة الأندرويد، تقوم بتحذير المستخدمين أو حظر التطبيقات المشبوهة التي تحمل سلوكًا ضارًا.
ولتجنب هذه البرمجيات الخبيثة، تأكد من اتباع النصائح التالية:
تجنب تحميل التطبيقات من المصادر غير الرسمية، أو متاجر تطبيقات غير معروفة.
وحتى في حالة تحميلها من المصادر الموثوقة مثل «Google Play» عليك تفعيل «Google Play Protect» لحماية جهازك من التطبيقات الضارة.