كيف خدع المتسللون 300000 من مستخدمي Android
كشف تقرير حديث صادر عن شركة الأمن السيبراني ThreatFabric عن ذلك أكثر من 300000 من مستخدمي Android قاموا بتثبيت تطبيقات طروادة سرقوا معلوماتهم المصرفية سرا. بينما تمت إزالة التطبيقات وإلغاء تنشيطها بواسطة Google ، استخدم المطورون طرقًا فريدة لنشر البرامج الضارة التي يحتاج جميع مستخدمي Android إلى توخي الحذر منها.
استخدم المتسللون أنواعًا متعددة من البرامج الضارة
لا يذكر تقرير ThreatFabric إلا عددًا قليلاً من التطبيقات الضارة ، ولكنه يتضمن ماسحات QR ضوئية وماسحات ضوئية لملفات PDF وأجهزة تتبع اللياقة البدنية وتطبيقات التشفير. على عكس التطبيقات المزيفة الأخرى التي تعلن بشكل خاطئ عن ميزاتها ، عملت العديد من التطبيقات في هذه المجموعة من برامج Android الضارة على النحو المنشود. ولكن وراء الكواليس ، كانت التطبيقات تسرق كلمات المرور وبيانات المستخدم الأخرى.
قسّم الباحثون التطبيقات إلى أربع “عائلات” منفصلة بناءً على البرامج الضارة المستخدمة:
- أناتسا: استخدمت أكبر مجموعات البرمجيات الخبيثة الأربع ، مع أكثر من 200000 عملية تنزيل مجتمعة ، حصان طروادة مصرفي يسمى Anatsa. طروادة يستخدم Android ميزات إمكانية الوصول لالتقاط الشاشة لسرقة معلومات تسجيل الدخول والبيانات الشخصية الأخرى.
- كائن فضائي: ثاني أكثر حصان طروادة تم تنزيله هو Alien ، تم تثبيته على أكثر من 95000 جهاز. يعترض الكائن الفضائي رموز المصادقة الثنائية (2FA) ، والتي يمكن للقراصنة استخدامها بعد ذلك لتسجيل الدخول إلى الحساب المصرفي للمستخدم.
- هيدرا وارماك: استخدمت العائلتان الأخيرتان البرامج الضارة Hydra و Ermac ، وكلاهما مرتبط بمجموعة الزي المجرمين الإلكترونيين Brunhilda. استخدمت المجموعة البرامج الضارة للوصول عن بعد إلى جهاز المستخدم وسرقة المعلومات المصرفية. يشير تقرير ThreatFabric إلى أن التطبيقات التي تستخدم Hyrda و Ermac حققت مجتمعة أكثر من 15000 عملية تنزيل.
كيف تتجنب عائلات البرامج الضارة هذه إجراءات أمان Google
قامت ThreatFabric بإبلاغ Google عن التطبيقات ، ومنذ ذلك الحين تمت إزالتها من متجر Play وإلغاء تنشيطها على أي أجهزة تم تثبيتها عليها. لكن المشكلة الحقيقية هي كيف تمكن المتسللون من التسلل إلى التطبيقات الخبيثة في المقام الأول.
عادةً ما يقوم متجر Play Store بالتقاط وإزالة التطبيقات ذات الشفرات المشبوهة. ومع ذلك ، في هذه الحالات ، لم يتم شحن البرامج الضارة في التنزيل الأولي ، ولكن تمت إضافتها بدلاً من ذلك في تحديث كان على المستخدمين تثبيته لمواصلة تشغيل التطبيقات. باستخدام هذه الطريقة ، يمكن للمطورين إرسال تطبيقاتهم دون تعثر اكتشاف Google. ونظرًا لأن التطبيقات تعمل على النحو المنشود ، فمن غير المحتمل أن يلاحظ المستخدمون أي شيء غير صحيح. ومع ذلك ، كانت هناك بعض الدلائل الواضحة على أن التحديثات المعنية كانت إشكالية ، لأنها ربما طلبت الحصول على امتيازات خدمات الوصول أو أجبرت المستخدمين على تهميش برامج إضافية.
كيف تحافظ على جهاز Android الخاص بك في مأمن من البرامج الضارة
هناك بعض الأشياء التي يمكنك القيام بها للحفاظ على أجهزتك وبياناتك في مأمن من تطبيقات البرامج الضارة المماثلة. أولا دائما انتبه إلى الأذونات التي يطلبها التطبيق—ليس فقط في المرة الأولى التي يتم تثبيتها فيها ، ولكن كلما قمت بتشغيلها أو تحديثها. احذف التطبيق وأبلغ عنه إذا كان أي شيء يفعله يبدو مريبًا أو غير ضروري. لا يوجد سبب يحتاج الماسح الضوئي لرمز الاستجابة السريعة للوصول إلى خدمات الوصول الخاصة بك ، على سبيل المثال.
وبالمثل ، قم فقط بتثبيت التحديثات مباشرة من متجر Google Play. إذا قال أحد التطبيقات إنه يتطلب تحديثًا مفاجئًا ولكنك لا ترى أحدًا مدرجًا في تطبيق متجر Play ، فقد لا يكون تصحيحًا شرعيًا. الأمر نفسه ينطبق على الطلبات العشوائية لتحميل التطبيقات الإضافية: المرة الوحيدة التي يمكن فيها تحميل التطبيقات الجانبية بأمان هي عندما تقوم بتنزيل ملف APK بنفسك من مصادر موثوقة وموثوقة مثل APK Mirror أو منتديات XDA Dev. ولا تنسى تمامًا افحص التطبيق قبل تنزيله، حتى لو كان على Google Play ، حيث يمكن للمتسللين تزييف شرعية التطبيق بمراجعات مضللة.
بينما هذه الاستراتيجيات ليست كذلك مضمون لمنع جميع هجمات البرامج الضارة ، إذا قمت بربطها بممارسات أخرى للأمن السيبراني مثل استخدام كلمات مرور فريدة محمية بواسطة ملف مدير كلمات المرور المشفرو 2FA تسجيلات، و تطبيقات موثوقة لمكافحة البرامج الضارة والفيروسات، ستتمتع بحماية أفضل بكثير من الجهات الفاعلة السيئة والتطبيقات السيئة في المستقبل.
