اختبر هاتفك الآن .. هناك 11 مليون جهاز مصاب بروبوتات ضارة بتقنية مخفية

بواسطةمحمودآخر تحديث29 سبتمبر 2024 - 7:39م

في الآونة الأخيرة، اكتشف باحثون من شركة كاسبيرسكي الأمنية أن تطبيقين شائعين تم تنزيلهما أكثر من 11 مليون مرة من متجر غوغل بلاي كانا مصابين بنوع جديد من البرامج الضارة، هذه البرمجيات الخبيثة، المعروفة باسم Necro، تستخدم تقنيات تخفي متقدمة لتنفيذ عمليات خبيثة خلف الكواليس دون علم المستخدم.

كيف تتم الإصابة؟

تتم الإصابة ببرمجية Necro عبر مجموعة أدوات تطوير البرامج (SDK)، وهي أداة تستخدم عادة لتسهيل عملية تطوير التطبيقات هذه الأدوات تمنح المطورين إمكانية دمج ميزات محددة في تطبيقاتهم بشكل أسرع، لكن في حالة استخدام أدوات غير موثوقة، قد تُدمج برمجيات خبيثة خلف الإعلانات الشرعية. يبدو أن البرمجية المصابة التي تم الكشف عنها كانت تحمل قدرات إعلانية ظاهريًا، ولكن خلف الستار، كانت تعمل على الاتصال بالخوادم الضارة لتحميل البيانات السرية وإرسالها إلى المهاجمين.

كيف تعمل برمجية Necro؟

تستخدم برمجية Necro تقنيات متقدمة للتخفي، وهي خاصية نادرًا ما تُشاهد في برامج الأندرويد الضارة بعد تثبيت التطبيق المصاب، يقوم البرنامج الخبيث بالتواصل مع خادم الأوامر والتحكم الخاص بالمهاجمين، حيث يُرسل بيانات مشفرة حول الجهاز المصاب، مثل نوعه ونظام تشغيله وبيانات أخرى.

هذا الاتصال الخفي يسمح للبرمجية بتنزيل “حمولات” إضافية، وهي ملفات خبيثة يتم تثبيتها على الجهاز المستهدف لأداء مجموعة متنوعة من الأنشطة غير القانونية يمكن للمهاجمين تخصيص هذه الحمولات لتناسب كل جهاز مصاب على حدة، مما يزيد من تعقيد الكشف عن هذه الهجمات.

التطبيقات المصابة

أحد التطبيقات المصابة التي أشار إليها الباحثون هو Wuta Camera، وهو تطبيق لتعديل الصور تم تنزيله أكثر من 10 ملايين مرة. بعد الكشف عن البرمجية الضارة، تم تحديث هذا التطبيق لإزالة SDK الضار التطبيق الثاني المصاب هو Max Browser، وهو متصفح ويب بسيط تم تنزيله حوالي مليون مرة، لكنه تم حذفه من متجر غوغل بلاي بعد اكتشاف إصابته.

تهديدات في الأسواق البديلة

لم تتوقف تهديدات Necro عند متجر غوغل بلاي فقط وفقًا للباحثين، تم العثور على برمجيات مماثلة في العديد من التطبيقات المتاحة على منصات التحميل البديلة في كثير من الحالات، كانت هذه التطبيقات تقدم نفسها كنسخ معدلة من تطبيقات شهيرة مثل واتساب وغيرها من التطبيقات المعروفة. هذا النوع من التطبيقات المعدلة يستهدف المستخدمين الذين يبحثون عن ميزات إضافية أو إصدارات غير رسمية للتطبيقات، مما يجعلهم أكثر عرضة لتحميل تطبيقات تحتوي على برمجيات ضارة.

كيف تحمي نفسك؟

إذا كنت من مستخدمي أحد التطبيقات المصابة أو تشك في وجود برامج ضارة على جهازك، ينصح الخبراء بالخطوات التالية:

إزالة التطبيقات المشبوهة: إذا كنت قد قمت بتنزيل تطبيق Wuta Camera أو Max Browser قبل تحديثهما أو إزالتهما، قم بإلغاء تثبيتهما على الفور.
استخدام تطبيقات مكافحة الفيروسات: قم بتثبيت برامج مكافحة الفيروسات الموثوقة لإجراء فحص شامل لجهازك. هذه التطبيقات يمكن أن تساعد في اكتشاف وإزالة البرامج الضارة المخفية.
تحديث التطبيقات باستمرار: تأكد دائمًا من تنزيل التحديثات الجديدة للتطبيقات، حيث يقوم المطورون بإصدار تحديثات لإصلاح الثغرات الأمنية وتحسين الأداء.
الابتعاد عن الأسواق البديلة: تجنب تحميل التطبيقات من مصادر غير موثوقة أو منصات تحميل بديلة. دائمًا ما يكون متجر غوغل بلاي أكثر أمانًا، حيث يخضع لفحص أمني دوري.

في النهاية، تشكل البرمجيات الضارة تهديدًا مستمرًا لمستخدمي الهواتف الذكية، خاصة مع تطور أساليب الهجوم. ولحماية بياناتك وخصوصيتك، يجب دائمًا توخي الحذر عند تحميل التطبيقات، والاعتماد على مصادر موثوقة فقط. إذا كنت تشعر أن جهازك قد تعرض للإصابة، فالتحرك السريع والفحص الدوري يمكن أن يقيك من التعرض لمخاطر كبيرة.