دائما ما يقوم مجرمي الانترنت باستحداث طرق وأدوات جديدة تساعدهم في الاختراق وبالتأكيد اكثر الأنظمة التي تتعرض دائماً للتهديدات الأمنية هي أجهزة الاندرويد ويرجع ذلك الي استهدافها بشكل أساسي وكذلك مرونة نظام الاندرويد الذي يسهل إيجاد وزرع الثغرات فيه علي عكس نظام iOS المحصن من قبل شركة آبل .
محتويات الموضوع :
اكثر من 300000 جهاز اندرويد أصيب ببرامج ضارة وتروجنات مصرفية كيف تحمي جهازك
كشف تقرير صدر في (نوفمبر) 2021 من ThreatFabric أن أكثر من 300000 من مستخدمي الاندرويد قاموا بتنزيل برامج ضارة بقدرات حصان طروادة المصرفية ، وأنها تجاوزت قيود متجر جوجل بلاي .
طور المجرمون الإلكترونيون طريقة لإصابة مستخدمي الاندرويد بنجاح بأحصنة طروادة المصرفية المختلفة ، والتي تم تصميمها للوصول إلى بيانات اعتماد حساب المستخدم. كانت الخطوة الأولى هي إرسال التطبيقات إلى متجر جوجل بلاي Google Play والتي لا تحتوي على أي آثار ضارة تقريبًا والتي بدت في الواقع وكأنها تطبيقات عملية ومفيدة ، مثل الماسحات الضوئية لرمز الاستجابة السريعة أو الماسحات الضوئية لملفات PDF أو التطبيقات المتعلقة بالعملات المشفرة أو التطبيقات المتعلقة باللياقة البدنية.
بمجرد إطلاق هذه التطبيقات ، طلبت من المستخدم إجراء تحديث ، تم تنزيله خارج متجر جوجل بلاي (تقنية التحميل الجانبي) وتثبيت المحتوى الضار على جهاز الاندرويد .
لذلك ، في حين أن التطبيق الأولي لم يحتوي على أي شيء ضار ، فقد وفر طريقة لتثبيت المحتوى الضار بعد انتهاء التثبيت ، مما جعله غير مرئي تمامًا لمتجر جوجل بلاي .
كان المهاجمون حريصين بما يكفي لإرسال نسخة أولية من تطبيقاتهم ، والتي لا تحتوي على أي وظيفة تنزيل أو تثبيت ، ثم قاموا لاحقًا بتحديث التطبيقات على متجر جوجل بلاي بمزيد من الأذونات ، مما يسمح بتنزيل البرامج الضارة وتثبيتها. لقد وضعوا أيضًا قيودًا باستخدام آليات للتأكد من أن الحمولة تم تثبيتها فقط على أجهزة الضحايا الحقيقيين وليس على بيئات الاختبار ، مما يجعل اكتشافها أكثر صعوبة.
اكتشفت ThreatFabric أربع عائلات مصرفية مختلفة من أحصنة طروادة : Anatsa و Alien و Hydra و Ermac ، وكان Anatsa هو الأكثر انتشارًا.
أمان متجر جوجل بلاي Google Play
يعد متجر جوجل بلاي المستودع الرئيسي لتطبيقات الاندرويد ، ويمكن لأي مطور إرسال تطبيقه الخاص إلى متجر جوجل بلاي Play Store. سيخضع التطبيق المقدم بعد ذلك لعملية مراجعة التطبيق للتأكد من أنه ليس ضارًا ولا ينتهك أيًا من سياسات المطور .
تتضمن هذه السياسات في الغالب التأكد من أن محتوى التطبيق مناسب ، وأنه لا ينتحل شخصية أو ينسخ تطبيقات أو أشخاص آخرين ، وأنه يتوافق مع سياسات تحقيق الدخل ، ويوفر الحد الأدنى من الوظائف (يجب ألا يتعطل طوال الوقت ، ويجب أن يحترم تجربة المستخدم).
على الجانب الأمني ، يجب ألا تكون التطبيقات المرسلة خبيثة بالطبع: يجب ألا تعرض المستخدم أو بياناته للخطر ، أو تعرض سلامة الجهاز للخطر ، أو تتحكم في الجهاز ، وتمكن عمليات التحكم عن بعد للمهاجم للوصول ، استخدام أو استغلال جهاز ، أو إرسال أي بيانات شخصية دون الإفصاح والموافقة الكافية ، أو إرسال بريد عشوائي أو أوامر إلى أجهزة أو خوادم أخرى.
تتضمن عملية جوجل لفحص الطلبات المقدمة أيضًا عمليات التحقق من الأذونات. تحتاج بعض الأذونات أو واجهات برمجة التطبيقات ، التي تعتبر حساسة ، إلى المطور لتقديم طلبات تفويض خاصة ومراجعتها من قبل جوجل للتأكد من أن التطبيق يحتاج فعلاً إلى تلك الطلبات.
البرامج الضارة و PUA على متجر جوجل بلاي
مع إدراكك الشديد ونشره بنشاط لطرق جديدة ثابتة لمعالجة البرامج الضارة ، لا يزال من الممكن تجاوز متجر جوجل بلاي في حالات نادرة. إن عملية المراجعة الكاملة المطبقة على طلبات التقديم لمتجر جوجل بلاي تجعل من الصعب حقًا على مجرمي الإنترنت نشر البرامج الضارة عبر النظام الأساسي على الرغم من أنه لا يزال ممكنًا للأسف.
كشفت دراسة أصدرتها مجموعة NortonLifeLock Research Group في نوفمبر 2020 أنه من بين 34 مليون ملف APK منتشرة على 12 مليون جهاز اندرويد ، يمكن وصف ما بين 10٪ و 24٪ منها بأنها تطبيقات ضارة أو غير مرغوب فيها. حسب التصنيفات المختلفة. ومن بين هذه التطبيقات ، تم تثبيت 67٪ من متجر جوجل بلاي . ذكر الباحثون أن “سوق بلاي هو ناقل توزيع التطبيقات الرئيسي المسؤول عن 87٪ من جميع عمليات التثبيت و 67٪ من التثبيتات غير المرغوب فيها. ومع ذلك ، فإن نسبة اكتشاف المتجهات هي 0.6٪ فقط ، مما يدل على أن دفاعات سوق Play ضد التطبيقات غير المرغوب فيها تعمل ، ولكن لا تزال هناك كميات كبيرة من التطبيقات غير المرغوب فيها قادرة على تجاوزها ، مما يجعلها ناقل التوزيع الرئيسي للتطبيقات غير المرغوب فيها.في النهاية ، من المرجح أن يقوم المستخدمون بتثبيت البرامج الضارة عن طريق تنزيلها من صفحات الويب عبر متصفحات أجهزتهم أو من الأسواق البديلة.
كيفية حماية جهاز الاندرويد الخاص بك من البرامج الضارة
من خلال بضع خطوات ، من الممكن تقليل مخاطر تعرض جهاز الاندرويد للاختراق بشكل كبير.
- تجنب المتاجر غير المعروفة. لا تحتوي المتاجر غير المعروفة عادةً على عمليات الكشف عن البرامج الضارة ، على عكس متجر جوجل بلاي. لا تقم بتثبيت برنامج على جهاز الاندرويد الخاص بك والذي يأتي من مصادر غير موثوق بها.
- تحقق بعناية من الأذونات المطلوبة عند تثبيت التطبيق. يجب أن تطلب التطبيقات أذونات لواجهات برمجة التطبيقات الضرورية فقط. لا ينبغي أن يطلب الماسح الضوئي لرمز الاستجابة السريعة الإذن لإرسال الرسائل القصيرة ، على سبيل المثال. قبل تثبيت تطبيق من متجر جوجل بلاي ، مرر لأسفل على وصف التطبيق وانقر على أذونات التطبيق للتحقق مما يطلبه.
- طلب فوري للتحديث بعد التثبيت مشبوه. من المفترض أن يكون التطبيق الذي يتم تنزيله من متجر جوجل بلاي هو أحدث إصدار منه. إذا طلب التطبيق إذن التحديث في أول تشغيل ، بعد تثبيته مباشرة ، فإنه يكون مريبًا.
- تحقق من سياق التطبيق. هل التطبيق هو الأول من قبل مطور ؟ هل لديه عدد قليل جدًا من المراجعات ، ربما فقط من فئة الخمس نجوم المخادعة ؟
- استخدم تطبيقات الأمان على جهاز الاندرويد الخاص بك. يجب تثبيت تطبيقات الأمان الشاملة على جهازك لحمايته.
حسناً يمثل هذا النوع من البرامج الضارة او التروجنات واحصنة طروادة المصرفية تهديد خطير بدأ يظهر علي الساحة بجانب فيروسات الفدية التي ارهقت العالم في السنوات القليلة الماضية علي أجهزة سطح المكتب لذلك يجب عليك الحذر دائماً ، واتخاذ التدابير اللازمة لحماية جهازك الاندرويد من هذه التهديدات .