واكتشفت شركة الأمن السيبراني Kaspersky أنه بفضل التقنيات الجديدة والمتطفلة التي تستخدمها الجهات الفاعلة السيئة للحصول على التطبيقات الضارة من خلال عمليات التفتيش الأمنية التي تجريها Google، قام مستخدمو Android بتنزيل التطبيقات الضارة أكثر من 600 مليون مرة في عام 2023.
وبحسب موقع phonearena الهندي، فإن هذا رقم مذهل ويساعده في ذلك العدد الكبير من التطبيقات في متجر Play (أكثر من 3 ملايين تطبيق فريد بحسب Kaspersky)، مما يجعل من المستحيل حتى على شركة لديها موارد مثل Google أن تتمكن من ذلك. التحقق بشكل كامل من كل تطبيق بعمق.
تعتبر دراسة الحالة الأولى التي أدرجتها Kaspersky في منشور مدونتها مثيرة للاهتمام لأنها توضح كيفية تثبيت هذه التطبيقات على هواتف Android.
تمت إضافة تطبيق iRecorder لأول مرة إلى متجر Play في سبتمبر 2021، وبعد 11 شهرًا، أضاف التحديث رمزًا من حصان طروادة AhMyth الذي تسبب في تسجيل التطبيق كل 15 دقيقة من الميكروفون على جميع الهواتف التي تم تثبيت التطبيق عليها. تم إرسال التسجيلات إلى خادم منشئ التطبيق.
بحلول الوقت الذي تم فيه اعتبار تطبيق iRecorder برنامجًا ضارًا في مايو 2023، كان قد تم تنزيله 50000 مرة، لكن قصة iRecorder توضح كيف تجاوزت هذه التطبيقات نقاط تفتيش Google؛ يبدأون حياتهم كتطبيق عادي يفعل فقط ما يقول المطور إنه يفعله.
ولكن بعد مرور بعض الوقت، يتم إرسال تحديث يحتوي على برامج ضارة، وعلى الفور يصبح هذا التطبيق الحميد الذي قمت بتثبيته على هاتف Android الخاص بك خطيرًا.
هناك إستراتيجية أخرى يستخدمها مجرمو الإنترنت وهي فتح حسابات مطورين متعددة مع Google، وبهذه الطريقة، إذا قامت Google بطرد تطبيق محمل بالبرامج الضارة، فيمكن تحميل تطبيق آخر مماثل على متجر Play. على سبيل المثال، يصف Kaspersky ثلاثة تطبيقات: Beauty Slimming Photo Editor، وPhoto Effect Editor، وGIF Camera Editor Pro، وهو ثلاثي حقق 620 ألف عملية تثبيت خلال حصان طروادة الخاص باشتراك Fleckpe.
بمجرد فتح هذه التطبيقات على الهاتف، يتم تنزيل الحمولة الضارة على الجهاز والتي ستفتح بعد ذلك نافذة متصفح لا يستطيع مستخدم الهاتف رؤيتها. سيوجه المتصفح نفسه إلى المواقع التي تقدم اشتراكات مدفوعة وبعد اعتراض رموز التأكيد، ستقوم البرمجيات الخبيثة بتسجيل مالك الجهاز للاشتراكات المدفوعة من خلال حسابه الخلوي الذي تمكن التطبيق من الوصول إليه.
أحد أكثر تطبيقات البرامج الضارة انتشارًا التي جاءت من متجر Google Play العام الماضي كانت تطبيقات استنساخ Minecraft. نظرًا لشعبية تطبيق Minecraft الحقيقي، تم تسجيل 35 مليون عملية تنزيل تحت أسماء مثل Block Box Master Diamond.
تحتوي هذه التطبيقات على برامج إعلانية تسمى HiddenAds والتي تعرض إعلانات في الخلفية لا يمكن للمستخدم رؤيتها، وبينما أدى ذلك إلى جني أموال للجهات الفاعلة السيئة، فإن هذه التطبيقات ستؤثر سلبًا على عمر بطارية الهواتف المثبتة عليها.
كانت البرامج الضارة التي تسمى SpinOk وراء أكبر حالة هذا العام وفقًا لشركة Kaspersky. تم تثبيت حوالي 200 تطبيق مصاب بمعدل لا يصدق 451 مليون مرة. كان من المفترض أن تقدم التطبيقات ألعابًا صغيرة من شأنها أن تدفع مكافآت نقدية للاعبين، ولكن ما فعلته هذه التطبيقات هو… في الواقع، إنها تجمع بيانات المستخدم وترسلها إلى خادم الأوامر والتحكم الخاص بالممثل السيئ.
أحد الأشياء التي يمكنك القيام بها لمنع نفسك من تثبيت البرامج الضارة هو التحقق من قسم التعليقات في متجر Play على كل تطبيق من مطور غير معروف تريد تثبيته. انسَ التعليقات الإيجابية ذات الدرجات العالية لأنها قد تكون مزيفة. بدلا من ذلك، تحقق من التعليقات السلبية. مع التقييمات المنخفضة، من المحتمل أن تكون هذه هي المراجعات التي تمنحك القصة الحقيقية وراء التطبيق.
ابحث عن العلامات الحمراء في هذه التعليقات من أولئك الذين قاموا بتثبيت التطبيق على هواتفهم. تشمل هذه الشكاوى انخفاض عمر البطارية وارتفاع درجة الحرارة والتجميد المستمر للجهاز. تحقق أيضًا من قائمة Play Store الخاصة بالتطبيق بحثًا عن الأخطاء الإملائية والأخطاء النحوية؛ إذا كان هناك شيء لا يبدو صحيحًا، فإن أفضل رهان لك هو الامتناع عن تثبيت التطبيق.
