إصابة أكثر من 1000 تطبيق على جوجل بلاي ببرمجية خطيرة
إصابة أكثر من 1000 تطبيق على جوجل بلاي ببرمجية خطيرة
ليس من المفاجئ أن يحتوي متجر جوجل بلاي على العديد من البرامج الخبيثة ، التي تقوم بمهام مختلفة تبدأ من توليد الإعلانات المزعجة، لتصل إلى حدود الحصول على بياناتك الشخصية أو حتى سرقة حساباتك على بعض الخدمات والمواقع، لكن ما تم اكتشافه هذه المرة كان مختلفًا عن أي مرة سابقة ، لأنه أسوأ و أكثر خطورة من أن يستوعبه الكثير من المستخدمين .
حيث كشف تقرير جديد عن وجود فيروس خطير أصاب أكثر من 800 تطبيق أندرويد على متجر جوجل بلاى ،فقد عثر بعض الباحثين في مجال الأمن المعلوماتي المنتمون إلى مؤسسة Trend Micro على مكتبة لأحصنة طروادة تسمى Xavier و قد تم تعريفها بـ ANDROIDOS_XAVIER.AXM، حيث تقوم تلك الأخيرة بجمع معلوماتك الحساسة و تسريبها بشكل صامت، ووفقا لتقارير الباحثين، فقد تم تثبيت البرامج الضارة مسبقا على مجموعة واسعة من تطبيقات اندرويد المجانية والتي تشمل تطبيقات تعديل الصور والخلفيات، وقد تم تحميل هذه التطبيقات ملايين المرات حتى الآن.
و في تصريح أدلى به هؤلاء الباحثون و الذي قد جاء كالتالي:
” إن قدرة Xavier على سرقة وتسريب المعلومات يصعب اكتشافها، و يرجع ذلك إلى ميكانيزم الحماية الذاتية، مما يمكنه من الهروب من كلا التحليلين المستقر و الديناميكي، و إضافة لكل ما سبق، يمكن لهذه البرمجية الخبيثة أن تحمل أكواد ضارة لجهازك و تشغيلها. ”
ووفقا لموقع Techkook الأمريكى، تعد البرمجيات الخبيثة Xavier متكاملة ومتواجدة فى تطبيقات مجانية للحصول على الإعلانات كمصدر للإيرادات للمطورين، وغالبا ما يشار إليها باسم adware، لكنها تطورت مؤخرا إلى نوع أكثر خطورة وتطورا من البرامج الخبيثة.
برمجية Godless السابقة:
وليس هذا بالمرة الأولى التي تقع فيها تطبيقات جوجل بلاي في هذا الفخ، فمنذ قرابة العام، تعرضت أغلب الهواتف التي تعمل بنظام تشغيل أندرويد لضربة موجعة، حيث قام نفس الباحثون المتخصصون في شركة Trend Micro المتخصصة و الرائدة في مجال الأمن المعلوماتي بإكتشاف و رصد عائلة أخرى من التطبيقات الخبيثة، والتي تحمل إسم ” Godless “، وكانت تلك التطبيقات الخبيثة قادرة على الحصول على صلاحية الروت لما يقارب 90 % من هواتف أندرويد، وهو الشيء الذي اعتبره العديد رقمًا مهولا ومخيفًا، وهو الأمر الذي جعل هذه الأجهزة معرضة للعديد من التهديدات والمخاطر الأمنية : كإمكانية فتح الباب أمام صلاحيات وصول غير مرغوب فيها، أو إحداث فشل بالنظام أو العتاد ، أو تسريب و سرقة البيانات الشخصية و الخاصة، و الكثير من التهديدات التي لا تعد و لا تحصى و التي كادت أن تصل إلى التحكم التام والكامل في الجهاز .
و بالإستناد على الكود المصدري الذي تم فحصه وتحليله وقتها ، توصل باحثوا Trend Micro إلى أنه بمجرد تثبيت تطبيق يحتوي على برمجية Godless الخبيثة على جهاز أي ضحية ، فإن هذه الأخيرة تبدأ باستغلال Framework معروف بإسم “android-rooting-tools” للحصول على صلاحيات الروت بجهاز الضحية، ليقوم بعد ذلك بتنفيذ أكواده الخبيثة بمجرد التأكد من إنطفاء شاشة جهاز الضحية .
وكان هذا النوع من التطبيقات الخبيثة ينتشر ينتقل بطرق مختلفة و عبر مواقع ومتاجر تحميل التطبيقات، التي من ضمنها متجر جوجل بلاي الأكثر استعمالا، و الذي يعتبر أكثر الأماكن حصانة و أمنا لتحميل تطبيقات أندرويد، و هي تتكون بالأساس من تجميعة من ثغرات الروت المفتوحة المصدر و المسربة لأجهزة أندرويد التي تعمل على أي جهاز يحتوي على نظام تشغيل أندرويد إصدار لولي بوب 5.1 أو الأنظمة اللاحقة.
نصائح وتعليمات لعدم الوقوع في فخ تلك البرمجيات:
الطريقة الأسهل لتجنب الوقوع في فخاخ برمجيات ذكية كهذه تتمثل في عدم تحميل تطبيقات من مصادر غير موثوقة، حتى و لو كانت متوفرة على متجر موثوق مثل جوجل بلاي، كما يمكن الاستعانة بآراء المستخدمين الذين قاموا بتحميل التطبيق، حيث يعتبر المستخدمون أفضل مرجع لإلقاء نظرة عن كثب، و أخيرا يجب الإشارة إلي ذكر أهمية تحديث نظام تشغيل هاتفك باستمرار لما يوفره لك من حماية.
التعليقات
You must be logged in to post a comment.
كن اول من يضع تعليق !