لقد اكتشف باحثو الأمن مؤخراً أكثر من عشرين تطبيقًا خبيثًا من تطبيقات الـ Android، التي أصبحت شائعة على متجر Google Play. هذه التطبيقات تتنكّر كأدوات غير ضارة بينما تراقب المستخدمين سرا و تسرق معلوماتهم. وقد أزالت Google معظمها، لكن من المحتمل أن تظل مثبتة على العديد من الأجهزة.
وفي هذا الأسبوع، نشرت مجموعة Dr. Web الأمنية تقريرها عن نشاط الفيروسات على الأجهزة المحمولة في شهر يونيو الماضي من هذا العام 2022، الذي يصف حوالي 30 تطبيقاً شهيراً من تطبيقات الـ Android التي تحتوي على أحصنة طروادة، وبرامج إعلانية، وبرامج تجسس وبرامج أخرى ضارة. وقد كان لدى البعض مئات الآلاف، أو حتى الملايين من تنزيلات متجر Google Play.
كيف تظهر تطبيقات الـ Android الضارة وماذا تفعل:
تظهر التطبيقات الضارة في الغالب كمحررين للصور وتخصيص السمات وتطبيقات الخلفية. و تحتوي القائمة أيضاً، على لوحة مفاتيح رموز تعبيرية وتطبيق لتدوين الملاحظات يخفي البرامج الضارة في الترميز.
و بمجرد أن يقوم المستخدمون بتثبيتها، سيعرضون إعلانات متطفلة، ويخدعون العملاء، ويحصلون على المعلومات من الأجهزة أثناء إخفاء أنفسهم عن المستخدمين. حيث يستهدف أحدهم رسائل الـ WhatsApp على وجه التحديد. بينما يقوم آخر بسرقة المعلومات من إشعارات التطبيقات الأخرى، أو يقوم بتنزيل برامج إضافية، أو يطالب المستخدمين بتثبيت تطبيقات أخرى.
و البعض الآخر أكثر شراسة، حيث يقوم سراً بأخذ مقاطع الفيديو والصور. و يسمح آخر للمتسللين بقراءة نصوص الجهاز، وتتبع موقعه، وعرض سجل المتصفح الخاص به، وتشغيل الميكروفون الخاص به، وتسجيل ضغطات المفاتيح، والوصول إلى البيانات الأخرى.
و يصف Dr. Web أيضاً البرامج الضارة التي تسرق المعلومات لاختراق حسابات الـ Facebook. قد يطلبون من الضحايا تسجيل الدخول إلى مطالبات تسجيل الدخول الأصلية إلى الـ Facebook قبل اعتراض بيانات الإدخال. و هناك نوع آخر من البرامج الضارة المختبئة في تنزيلات تطبيقات الاحتيال، وتشغيل رمز تعسفي يسجل المستخدمين سراً في اشتراكات مدفوعة.
كما توفر بعض التطبيقات وظائفها المعلن عنها، أثناء اختراق المستخدمين تحت الغطاء. ومع ذلك، فإن البعض الآخر مزيف تماماً، مثل خدمات المواعدة (المحاكاة) التي تطلب معلومات شخصية ومدفوعات الاشتراك لمواصلة الدردشات المزيفة.
وقد تتكون بعض البرامج الضارة من برامج إعلانية تعرض إعلانات مزعجة. حيث يعرضون إشعارات مختلفة، و يحملون إعلانات بملء الشاشة تحظر التطبيقات الأخرى تماماً.
و بمجرد التنزيل، قد تطلب هذه التطبيقات الاحتيالية أذونات مختلفة للسماح لها بمراقبة المستخدمين سراً وسرقة البيانات. و يتضمن ذلك مطالبات بالتشغيل باستمرار في الخلفية، أو العرض فوق التطبيقات الأخرى، أو تعطيل إشعارات التسجيل. و قد تحل التطبيقات أيضاً، محل رموز القائمة الرئيسية الأصلية الخاصة بها بأخرى أقل وضوحاً لإخفائها.
وقد قامت شركة Google بإزالة جميع التطبيقات المتأثرة تقريباً بعد أن قام Dr. Web بإخطار الشركة، ولكن القليل منها لا يزال على متجر Play. و نشر الدكتور ويب القائمة الكاملة للتطبيقات الضارة للجمهور (القائمة أدناه). فإذا قمت بتثبيت أي منها، فيجب عليك البحث عنها يدوياً، وحذفها، ثم إجراء فحص الفيروسات، للتخلص منها نهائياً.
تطبيقات الـ Android الضارة:
1: Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
2: Photo Editor: Art Filters (gb.painnt.moonlightingnine)
3: Photo Editor & Background Eraser (de.photoground.twentysixshot)
4: Photo & Exif Editor (de.xnano.photoexifeditornine)
5: Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
6: Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
7: Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
8: Fancy Charging (com.fancyanimatedbattery.app)
9: FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
10: Call Skins – Caller Themes (com.rockskinthemes.app)
11: Funny Caller (com.funnycallercustomtheme.app)