يواجه مستخدمو هواتف أندرويد تحديات جديدة تتعلق بالأمان بعد ظهور حملات إلكترونية تستغل تطبيقات مشهورة مثل واتساب وفيسبوك كفخ لخداع المستخدمين وتثبيت برمجيات خبيثة على أجهزتهم.
حسب خبراء الأمن السيبراني، يقوم القراصنة بتطوير نسخ مزيفة من التطبيقات الأصلية، ويتم الترويج لها عبر روابط خارجية أو منشورات على وسائل التواصل الاجتماعي بدلاً من تحميلها من المتجر الرسمي “جوجل بلاي”.
برمجية خبيثة جديدة تصيب هواتف أندرويد عبر تطبيقات مزيفة
عند تثبيت هذه التطبيقات، تستطيع البرمجيات الخبيثة الوصول إلى الرسائل النصية وسجلات المكالمات وجهات الاتصال، بل يمكنها تفعيل الميكروفون دون علم المستخدم، وينصح الخبراء مستخدمي هواتف أندرويد بمراجعة التطبيقات التي قاموا بتنزيلها مؤخراً بعد اكتشاف سلالة جديدة من البرمجيات الخبيثة تُعرف باسم Arsink، والتي كانت مختبئة داخل نسخ مزيفة من تطبيقات شائعة، وقد أصابت حتى الآن أكثر من 40 ألف جهاز.
يعتمد مجرمو الإنترنت على إنشاء نسخ مزورة تبدو مشابهة تماماً لتطبيقات معروفة مثل واتساب وإنستجرام وتيك توك وفيسبوك وتيليجرام ويوتيوب وسبوتفاي، وحتى تطبيقات تحمل علامة Google التجارية، وبعد تثبيت هذه التطبيقات، يتم زرع برمجيات تجسس قادرة على قراءة الرسائل النصية وفحص سجل المكالمات وسرقة جهات الاتصال، بالإضافة إلى إمكانية تفعيل الميكروفون للتنصت على المحادثات.
ووصفت شركة الأمن السيبراني Zimperium zLabs هذا التهديد بأنه من أخطر هجمات المراقبة التي تستهدف نظام أندرويد في الفترة الأخيرة، وأوضحت في بيان لها أن هذه التطبيقات تبدو عادية وغير ضارة من وجهة نظر المستخدم وغالباً لا تقدم أي وظائف حقيقية سوى طلب أذونات مفرطة، لكنها في الخلفية تقوم بتسريب مستمر للرسائل وجهات الاتصال وسجلات المكالمات وبيانات الموقع والملفات الإعلامية، مما يمكّن القائمين عليها من تنفيذ أوامر عن بعد وحتى حذف الملفات.
تتشابه هذه التطبيقات الاحتيالية بشكل كبير مع النسخ الأصلية وغالباً ما تغري المستخدمين بوعود مزايا احترافية أو خصائص حصرية، غير أنها لا تتوزع عبر المتجر الرسمي جوجل بلاي، بل يجري الترويج لها عبر منشورات على وسائل التواصل الاجتماعي وروابط خارجية، وتشير التقارير إلى انتحال نحو 50 علامة تجارية معروفة ضمن هذه الحملة.
يعتمد المهاجمون في نشر هذه التطبيقات على أسلوب يعرف بـ”التحميل الجانبي” Sideloading، والذي يسمح بتثبيت التطبيقات من خارج المتجر الرسمي، وهي ممارسة شائعة تمكن المستخدمين أحياناً من الوصول إلى تطبيقات غير متاحة في مناطقهم الجغرافية أو الحصول على محتوى مدفوع بتكلفة أقل، لكنها تحمل مخاطر أمنية مرتفعة.
لتفادي الوقوع ضحية لهذا النوع من الهجمات، ينصح الخبراء بعدم تثبيت أي تطبيق من مصادر غير موثوقة والاكتفاء بالتحميل عبر المتجر الرسمي فقط، كما يحذر من النقر على روابط تصل عبر رسائل نصية أو منشورات تدعي توفير إصدارات جديدة أو مزايا حصرية للتطبيقات المعروفة، إذ قد تؤدي إلى صفحات احتيالية تهدف إلى سرقة البيانات الشخصية.