EN
يواجه مستخدمو هواتف أندرويد تحذيرات أمنية جديدة بعد الكشف عن حملات إلكترونية تستغل تطبيقات شهيرة مثل واتساب وفيسبوك كطعم لخداع الضحايا وتثبيت برمجيات خبيثة على أجهزتهم.
ووفقا لخبراء الأمن السيبراني، يلجأ القراصنة إلى تطوير نسخ مزيفة تحاكي التطبيقات الأصلية، ويتم الترويج لها عبر روابط خارجية أو منشورات على مواقع التواصل الاجتماعي، بدلا من تحميلها عبر المتجر الرسمي “جوجل بلاي”.
برمجية خبيثة جديدة تصيب هواتف أندرويد عبر تطبيقات مزيفة
وبمجرد تثبيت هذه التطبيقات، يمكن للبرمجيات الخبيثة الوصول إلى الرسائل النصية، وسجلات المكالمات، وجهات الاتصال، بل وحتى تفعيل الميكروفون دون علم المستخدم.
ينصح مستخدمو هواتف أندرويد بمراجعة التطبيقات التي قاموا بتنزيلها مؤخرا، بعد اكتشاف سلالة خطيرة جديدة من البرمجيات الخبيثة تعرف باسم Arsink، تبين أنها كانت مختبئة داخل نسخ مزيفة من تطبيقات شائعة، وأصابت حتى الآن أكثر من 40 ألف جهاز.
ويعمد مجرمو الإنترنت إلى إنشاء نسخ مزورة تبدو مطابقة تقريبا لمنصات معروفة مثل واتساب وإنستجرام وتيك توك وفيسبوك وتيليجرام ويوتيوب وسبوتفاي، بل وحتى تطبيقات تحمل علامة Google التجارية.
وبعد تثبيت هذه التطبيقات، يتم زرع برمجيات تجسس قادرة على قراءة الرسائل النصية، وفحص سجل المكالمات، وسرقة جهات الاتصال، إضافة إلى إمكانية تفعيل الميكروفون للتنصت على المحادثات.
ووصفت شركة الأمن السيبراني Zimperium zLabs هذا التهديد بأنه من أخطر هجمات المراقبة التي تستهدف نظام أندرويد خلال الأشهر الأخيرة.
وأوضحت في بيان لها أن هذه التطبيقات “تبدو من منظور المستخدم عادية وغير ضارة، وغالبا لا تقدم أي وظائف حقيقية سوى طلب أذونات مفرطة، لكنها في الخلفية تقوم بعمليات تسريب مستمرة للرسائل وجهات الاتصال وسجلات المكالمات وبيانات الموقع والملفات الإعلامية، مع تمكين القائمين عليها من تنفيذ أوامر عن بعد وحتى حذف الملفات”.
وتتشابه هذه التطبيقات الاحتيالية بشكل كبير مع النسخ الأصلية، وغالبا ما تغري المستخدمين بوعود مزايا “احترافية” أو خصائص حصرية، غير أنها لا توزع عبر المتجر الرسمي جوجل بلاي، بل يجري الترويج لها عبر منشورات على وسائل التواصل الاجتماعي وروابط خارجية.
وتشير التقارير إلى انتحال نحو 50 علامة تجارية معروفة ضمن هذه الحملة.
ويعتمد المهاجمون في نشر هذه التطبيقات على أسلوب يعرف بـ"التحميل الجانبي" Sideloading، والذي يتيح تثبيت التطبيقات من خارج المتجر الرسمي، وهي ممارسة شائعة تمكن المستخدمين أحيانا من الوصول إلى تطبيقات غير متاحة في مناطقهم الجغرافية أو الحصول على محتوى مدفوع بتكلفة أقل، لكنها تنطوي على مخاطر أمنية مرتفعة.
ولتفادي الوقوع ضحية لهذا النوع من الهجمات، ينصح الخبراء بعدم تثبيت أي تطبيق من مصادر غير موثوقة، والاكتفاء بالتحميل عبر المتجر الرسمي فقط.
كما يحذر من النقر على روابط تصل عبر رسائل نصية أو منشورات تدعي توفير إصدارات جديدة أو مزايا حصرية للتطبيقات المعروفة، إذ قد تؤدي إلى صفحات احتيالية تهدف إلى سرقة البيانات الشخصية.
