خطر التنزيل: 7 تطبيقات يمكنها سرقة الأموال من خلال هاتفك وتظل غير مرئية
Whatsapp GB أو Whatsapp Plus أو كيفية قراءة رسائل الآخرين من هاتفك.
يتم إنشاء بعض التطبيقات المزيفة بجودة عالية بحيث ينتهي بها المطاف في AppStore و Play Market.
في عام 2017 ، أثرت فضيحة خطيرة على تطوير صناعة تطوير التطبيقات بأكملها. تم العثور على فيروس خطير على Google Play وتم تنزيله أكثر من مليوني مرة. اخترق فيروس Android.RemoteCode.106.origin أجهزة المستخدمين وسمح للمهاجمين بالوصول عن بعد - يمكنهم قراءة الرسائل وتكون نشطة حتى لو تم قفل شاشة الجهاز من قبل المستخدم. ثم اكتشف المحللون أن الفيروس غير موجود في تطبيق واحد، ولكن في تسعة تطبيقات مختلفة. بالإضافة إلى ألعاب Cartoon Racoon Match 3 و Fast Cleaner الخفيفة ، تم العثور على حصان طروادة في العديد من التعديلات للمراسلين الفوريين المشهورين ، بما في ذلك Whatsapp.
بعد اكتشاف البرامج الضارة في سوق Play ، حدث "تطهير كبير" وتمت إزالة جميع التطبيقات المشبوهة من المتجر. المشكلة هي أنه في كل شهر ، يقوم مجرمو الإنترنت بإنشاء مئات البرامج الضارة الجديدة التي تتنكر في صورة التطبيقات الأكثر شعبية - Whatsapp و Telegram و Viber وغيرها. في كثير من الأحيان ، باسم هذه البرامج ، يمكنك العثور على عبارة "Free Whatsapp messenger for Android" وكلمات أخرى تصف نفس مجموعة الوظائف كما هو الحال في التطبيق الرسمي ، ولكن في الواقع ، يمكن أن تكون برامج التجسس هي التي تسرق بيانات بطاقة الائتمان.
أصبح إخفاء البرامج الضارة كتعديلات وإضافات لنظام Android أحد أكثر الحلول شيوعا لمجرمي الإنترنت. يأخذ المتسللون Whatsapp GB و Whatsapp Plus و FM Whatsapp و Whatsapp Prime وغيرها كأساس لبرامج التجسس. في كثير من الأحيان ، يتم نسخ تصميمها بالكامل تقريبا ، ولكن يتم استبدال الوظيفة بوظيفة أخرى. يستفيد المهاجمون من حقيقة أنه من الصعب العثور على مثل هذه التعديلات في المتاجر الرسمية - غالبا ما تدخل الفيروسات إلى جهاز المستخدم من موقع تابع لجهة خارجية ولا يتم فحصها بواسطة برنامج مكافحة فيروسات. إن حماية نفسك من اختراق البرامج الضارة أمر بسيط: ما عليك سوى التخلص من التعديلات الإضافية والأدوات التي تعمل بالفعل على إبطاء الهواتف الذكية.
وأشار خبير كاسبرسكي لاب فيكتور تشيبيشيف إلى أن التطبيقات على المنصات غير الرسمية لا تزال الناقل الرئيسي للعدوى للأجهزة التي تعمل بنظام أندرويد. ولكن حتى في المتجر الرسمي ، هناك في بعض الأحيان برامج ضارة وغير مرغوب فيها.
عداد الخطى ، النظام الغذائي ، توقيت الحيض
بعد ثلاث سنوات من فضيحة البرامج الضارة في عشرات التطبيقات ، تم "البحث" مرة أخرى في متجر Google Play الرسمي من قبل خبراء الأمن السيبراني. لم يحدث شيء مفاجئ - تم العثور على 25 برنامجا يسرق البيانات هناك مرة أخرى. في يونيو 2020 ، تم العثور على تطبيقات Android هناك تسرق البيانات من حسابات المستخدمين على وسائل التواصل الاجتماعي. توصل المتخصصون من شركة Evina الفرنسية ، الذين حققوا في سوق Play بحثا عن البرامج الضارة ، إلى استنتاج مفاده أن المتسللين كانوا يدرسون عادات المستخدمين ويدخلون الفيروسات في التطبيقات الأكثر شعبية - عداد الخطى والنظام الغذائي وتقويم الدورة الشهرية للإناث. لم يتم العثور على فيروسات تشفير البيانات في هذه التطبيقات ، ولكن تم العثور على keyloggers ومسجلات الشاشة بوفرة.
هناك وسيلة أخرى شائعة لمجرمي الإنترنت وهي تزوير محرري الصور عبر الإنترنت. لا يوجد شيء جديد حول طريقة القرصنة هذه باستثناء شيء واحد: بعض محرري الصور يعملون بالفعل. في بعض الحالات ، يتم ترك الوظائف المباشرة ، ولكن يتم تحميل برامج ضارة إضافية في الداخل. برامج التجسس ، التي يتم من خلالها استخراج نسخة رقمية من الجهاز ، تخلى المتسللون لصالح الأدوات عبر الإنترنت لكسب المال ، مثل عمال مناجم العملات المشفرة. هل لاحظت أن الحمل على شبكة الهاتف المحمول قد زاد وبدأ الهاتف في التفريغ بشكل أسرع بكثير من المعتاد؟ على الأرجح ، يقوم جهازك بتعدين البيتكوين لشخص ما.
في سبتمبر 2021 ، أصدرت Zimperium بيانات حول GriftHorse Trojan ، التي سرقت البيانات من 10 ملايين جهاز في جميع أنحاء العالم. وأشار الباحثون إلى أن المبلغ الإجمالي للأموال المسروقة يمكن أن يصل إلى مئات الملايين من اليوروهات، وأن الفيروسات اقتحمت Google Play ببرامج "تسريع الهاتف". في هذه الحالة أيضا ، لم تكن هناك مخططات ذكية لجذب المستخدمين الذين يعانون من ضائقة مالية - تم نسخ واجهة التطبيقات الضارة لتنظيف أجهزة Android من CCleaner الشهير ، Total Commander ، Avast Cleanup ، ثم تمت إضافتها إلى سوق Play. كيف ولماذا تم الإشراف عليها في متجر تطبيقات Google الرسمي هي مشكلة منفصلة.
وأشارت كارين كازاريان، كبيرة المحللين في RAEC، إلى أنه في معظم الحالات، يستخدم المتسللون نسخا من تطبيقات الهواتف الذكية المفيدة لحقن الأجهزة في الأجهزة - خدمات المواعدة وتطبيقات الأعمال، وتزداد جودة المنتجات المزيفة يوما بعد يوم.
سجلات الفوضى - ركلة الأصدقاء ، نجوم الشجار وسيد السباق في خطر
واحدة من الحيل المفضلة لدى المتسللين لإخفاء التطبيقات المزيفة إلى تطبيقات حقيقية هي تغيير الاسم. على سبيل المثال ، غالبا ما يتم استبدال النسخ المستنسخة من اللعبة الشهيرة Kick the Buddy ب Kick the Buddy: Last Adventure أو ما شابه ذلك. للتحقق من صحة مثل هذه اللعبة ، ليس من الضروري تنزيلها - ما عليك سوى الانتقال إلى موقع المطورين على الويب والتحقق مما إذا كان هناك شيء مماثل قد ظهر تحت أبوتهم. إذا لم يكن الأمر كذلك ، فإن أكثر الأشياء أمانا هو إلغاء التنزيل والشكوى من التطبيق. يمكن حل المشكلة جزئيا بواسطة برنامج مكافحة الفيروسات المدمج ، ولكنه أيضا لا يوفر حماية بنسبة 100٪.
يلاحظ خبراء الأمن السيبراني أن أبسط قاعدة في حالة تطبيقات الهاتف المحمول لم تتغير لسنوات عديدة - قم بتنزيل البرامج فقط من المتاجر الرسمية ، وانظر إلى الملاحظة واختر بعناية الإصدارات الرسمية فقط. للاحتفاظ بكلمات المرور والأموال في حسابك، من الأفضل عدم استخدام الأدوات وتطبيقات الطقس التابعة لجهات خارجية والتقويمات والبرامج الأخرى ذات الأصول المشبوهة. مع كل تحديث جديد لهذا البرنامج ، قد تظهر المزيد والمزيد من نقاط الضعف.