حتى بعد الكثير من الجهود من قبل جوجل مثل إطلاق برنامج bug bounty ومنع التطبيقات من استخدام خدمات الوصول ، التطبيقات الخبيثة بطريقة أو بأخرى وصلت الى متجر بلاي وتصيب الهواتف بالبرامج الضارة.
وحدث نفس الشيء مرة أخرى عندما اكتشف باحثون أمنيون 85 تطبيق على الأقل في متجر غوغل بلاي التي تم تصميمها لسرقة حسابات مستخدمي الشبكة الاجتماعية VK.com الروسية وتم تحميلها بنجاح ملايين المرات.
الأكثر شعبية من بين التطبيقات هذه كان متنكرا في شكل العاب للاندرويد . عندما تم تقديم هذا التطبيق في البداية في مارس 2017، كان مجرد لعبة دون أي شفرة خبيثة، وفقا لتدوينة نشرت يوم الثلاثاء من قبل كاسبيرسكي لاب.
وبالاضافة الى هذا التطبيق الألعاب، وجد الباحثون كاسبيرسكي 84 مثل هذه التطبيقات على متجر غوغل بلاي معظمهم تم تحميلها إلى متجر بلاي في أكتوبر 2017 وسرقة حسابات VK.com.
وتشمل التطبيقات الشائعة الأخرى التي تحظى بشعبية كبيرة بين المستخدمين سبعة تطبيقات مع ما بين 10،000 و 100،000 المنشآت، وتسعة مع ما بين 1،000 و 10،000 المنشآت، والباقي للجميع كان أقل من 1،000 المنشآت.
وهنا كيف تمكن الهكرز من سرقة الحسابات عن طريق هذه التطبيقات :
استخدمت التطبيقات SDK الرسمية ل VK.com ولكن تم تعديلها قليلا مع شفرة جافا سكريبت الخبيثة في محاولة لسرقة بيانات اعتماد المستخدمين من صفحة تسجيل الدخول الأصلية وتمريرها مرة أخرى إلى التطبيقات.منذ بدا هذه التطبيقات مثل أنها جاءت من VK.com - للاستماع إلى الموسيقى أو لمراقبة زيارات صفحة المستخدم، مما يتطلب من المستخدم للدخول إلى حساب له / لها من خلال صفحة تسجيل الدخول التي لا تبدو مشبوهة على الإطلاق.
ثم تحميلها إلى خادم بعيد يسيطر عليه المهاجمون.
"الشيء المثير للاهتمام هو أنه على الرغم من أن معظم هذه التطبيقات الخبيثة كان وظائف وصفها، وعدد قليل منهم كانت مختلفة قليلا-أنها تستخدم أيضا رمز جس الخبيثة من أسلوب أونباجيفينيشد، ولكن ليس فقط لاستخراج أوراق الاعتماد ولكن لتحميلها أيضا" كاسبيرسكاي .
ويعتقد الباحثون أن مجرمي الإنترنت يستخدمون وثائق التفويض المسروقة في الغالب لتعزيز المجموعات في VK.com، عن طريق إضافة المستخدمين بصمت لتعزيز مجموعات مختلفة وزيادة شعبيتها عن طريق القيام بذلك، لأنها تلقت شكاوى من بعض المستخدمين المصابين أن حساباتهم قد أضيفت بصمت إلى مجموعات غير معروفة بغير علمهم.
كان مجرمو الإنترنت وراء هذه التطبيقات نشر التطبيقات الخبيثة على متجر بلاي لأكثر من عامين، لذلك كل ما كان عليه القيام به هو تعديل تطبيقاتها للتهرب من الكشف.
وبالإضافة إلى ذلك، لاحظ الباحثون أيضا أنهم وجدوا العديد من التطبيقات الأخرى على متجر غوغل بلاي التي تم تقديمها من قبل مجرمي الإنترنت نفسهم ونشرت لاستهداف مستخدمي تطبيق telegram .
"هذه التطبيقات لم تكن تنكر فقط كما تطبيقات برقية، أنها بنيت في الواقع باستخدام تيلغرام سك مفتوحة المصدر والعمل تقريبا مثل كل مثل هذا التطبيق"، مشيرا إلى أن هذه التطبيقات أيضا إضافة المستخدمين المصابين للترويج المجموعات / دردشات على أساس قائمة مستلمة من الخادم الخاص بهم.
كيفية حماية جهازك من مثل هذه التطبيقات الضارة
جميع التطبيقات، بما في ذلك تطبيقات سرقة الحسابات (معروف كـ -PSW.AndroidOS.MyVk.o) و(معروف كـ: هيور: RiskTool.AndroidOS.Hcatam.a)، منذ ذلك الحين تمت إزالتها بواسطة غوغل من سوق بلاي.ومع ذلك، يجب على أولئك الذين قاموا بالفعل بتثبيت أحد التطبيقات المذكورة أعلاه على أجهزتهم الجوالة التأكد من تمكين أجهزتهم من حماية غوغل بلاي.
بلاي protect هي ميزة الأمان التي أطلقتها غوغل حديثا والتي تستخدم ميزة التعلم الآلي وتحليل استخدام التطبيقات لإزالة التطبيقات الضارة (إلغاء تثبيتها) من المستخدمين الهواتف الذكية التي تعمل بنظام التشغيل أندرويد لمنع المزيد من الضرر.
على الرغم من أن هناك قلق لا ينتهي، وأفضل طريقة لحماية نفسك هو دائما أن نكون يقظين عند تحميل التطبيقات من متجر بلاي الرسمي جوجل، ودائما التحقق من أذونات التطبيق والمراجعات قبل تحميل واحد.
وعلاوة على ذلك، ينصح بشدة أن تبقي دائما على تطبيق مكافحة الفيروسات جيدة على الجهاز المحمول الخاص بك التي يمكن الكشف عن ومنع هذه التطبيقات الخبيثة قبل أن يمكن أن تصيب جهازك، والحفاظ دائما جهازك وتطبيقات ما يصل إلى التاريخ.
0 التعليقات:
إرسال تعليق