جميع التطبيقات على Google Play آمنة: أهي حقيقة أم خيال؟

لا توجد برامج ضارة في متجر Android الرسمي، أليس كذلك؟ نحن نكشف عن حقيقة هذا الادعاء.

نوصي دائمًا بتنزيل تطبيقات Android من المتاجر الرسمية دون غيرها. لكن هذا لا يعني عدم وجود فيروسات في متجر Google Play. ما يعنيه في حقيقة الأمر أنك ستجد القليل منها في المتجر الرسمي مقارنة بما هو موجود في المواقع الخارجية، كما تتم إزالة تلك الفيروسات من المتجر الرسمي بشكلٍ منتظم.

كيف تراقب Google مستوى الأمان في تطبيقات Android‏

ليس من السهل أن تجد البرامج الضارة سبيلها إلى Google Play. فقبل أن يقوم مشرفو الموقع بنشر أي تطبيق فإنهم يتحققون من مدى التزامه بما جاء في قائمة عريضة من المتطلبات. فإذا ما وجدوا تجاوزًا، فإنهم يحظرون عرض البرنامج في المتجر.

يجدر الانتباه رغم ذلك إلى الحجم الهائل الذي يتلقاه متجر Google Play من التطبيقات، والتحديثات الجديدة لتطبيقات موجودة، مما يتعذر معه على المشرفين متابعة كل ما يرد إليهم. وهو ما يمكّن التطبيقات الضارة، من حين لآخر، من التسلل إلى المتجر. وإليك بعض أكثر تلك الأحداث إثارة للانتباه.

ماسح ضوئي ثنائي الغرض

مؤخرًا، وجد الباحثون لدينا تطبيق الكشف عن تعليمات برمجية ضارة في CamScanner لرقمنة الوثائق. لم يقتصر الأمر على وجود ذلك التطبيق على Google Play، ولكن وفقًا للمتجر، قام بتثبيته أكثر من 100 مليون مستخدم.

ما الخطأ الذي حدث؟ خلال فترة وجوده بالمتجر، كان تطبيق CamScanner يبدو تطبيقًا عاديًا يؤدي وظائفه المعلنة. وكان مطوروه يحصلون على عائد من الإعلانات والميزات المدفوعة في التطبيق – لا شيء غير عادي حتى الآن. ولكن تغير الوضع عندما تمت إضافة ميزة ضارة إلى التطبيق.

تسلل برنامج ضار على هيئة Necro.n حامل فيروس حصان طروادة إلى إحدى وحدات الإعلان، وقام بتثبيت فيروس حصان طروادة آخر كانت مهمته تنزيل برنامج آخر على الجهاز – مثل تطبيقات الإعلانات إلى جانب برامج تتلقى اشتراكات مدفوعة نظير خدمات من جهات خارجية بدون علم المستخدم.

أبلغ خبراؤنا Google بما وجدوه، وقام مسؤولو الشركة بإزالة التطبيق من المتجر. كما عمل مطورو CamScanner على إزالة الوحدات الضارة من التطبيق على الفور للتمكن من إعادته إلى المتجر. ولكن، ظلت النسخة المصابة بالفيروس متاحة للتحميل لبعض الوقت.

المشغّل السارق

ليس CamScanner بالمثال الوحيد لتطبيق تبين أن به ميزات ضارة بعد طرحه بالفعل في متجر Google Play. تمكن منشئو فيروس حصان طروادة متخفيًا على هيئة مشغِّل للاستماع إلى الموسيقى في موقع VKontakte (VK) من الإفلات من مشرفي المتجر بالطريقة نفسها لعدة سنوات.

تم تحميل إصدار سليم في البداية على Google Play، متبوعًا بعدد من التحديثات غير الضارة. ولكن بعد قليل من التحديثات، بدأ التطبيق في سرقة بيانات تسجيل الدخول وكلمات المرور من حسابات VK. إلى جانب ذلك، لم يعرف الضحايا على الأرجح شيئًا عن ذلك، وكانت حساباتهم تُستخدم خلسة للترويج لمجموعات على موقع VK.

وحين افتضح أمر الإصدار المحدَّث من المشغِّل وتم حذفه من المتجر، قام منشئوه على الفور بتحميل نسخة جديدة منه (بل عدة نسخ في واقع الأمر). في 2015، كان هناك ما لا يقل عن سبعة إصدارات مختلفة من البرنامج الضار تمت الإزالة من Google Play. ومزيد منها في 2016. وبعد ما يزيد عن شهرين في 2017، أحصى المحللون لدينا 85 من هذه التطبيقات على Google Play، وكان أحدها قد تم تنزيله أكثر من مليون مرة. إضافة إلى ذلك، ظهرت إصدارات مزيفة من Telegram في المتجر طرحها مصممو الفيروس أنفسهم— ولم تعمل هذه التطبيقات على سرقة كلمات المرور، إلا أنها راحت تضيف ضحاياها إلى مجموعات ومحادثات تهم مجرمي الإنترنت.

حشود من البرامج الضارة على Google Play‏

لم تنتهي القصة عند 85 نسخة من تطبيق ضار واحد. ففي 2016، وجد الخبراء ما لا يقل عن 400 من الألعاب والبرامج الأخرى على Google Play مشتملة على فيروس حصان طروادة DressCode.

فور انتقال البرنامج الضار إلى جهاز الضحية فإنه يتصل بخادم الأوامر والتحكم، ثم ينتقل إلى حالة “السكون”. وفي وقت لاحق، يصبح بوسع مجرمي الإنترنت استخدام هذه الأدوات الحاملة للفيروسات الساكنة في القيام بهجمات رفض الخدمة الموزع “DDoS”، لتضخيم عدد النقرات على الإعلانات، أو التسلل إلى الشبكات المحلية المتصلة بها الأدوات المصابة، مثل الشبكة المنزلية أو البنية التحتية لشركة.

وحتى نكون منصفين، لا يمكن إلقاء اللوم على مشرفي Google Play جراء هذا القصور؛ حيث يصعب حقًا العثور على فيروس DressCode – نظرًا لضآلة حجم تعليماته البرمجية بحيث لا يمكن تمييزه ضمن التعليمات البرمجية لتطبيق وسائط. كما أن هناك مواقع لمتاجر خارجية للتطبيقات تم اكتشاف احتوائها على برامج مصابة تفوق بكثير ما هو موجود على متجر Google Play – وإجمالاً، وجد الباحثون نحو 3000 لعبة وشكلاً خارجيًا وتطبيقًا لتنظيف الهواتف الذكية تحتوي على فيروس حصان طروادة DressCode. ولكن 400 تطبيق يظل عددًا كبيرًا.

كيف تتفادى انتقال برنامج ضار من Google Play إليك

كما لنا أن نرى، فإن مجرد إدراج تطبيق على قوائم متجر Android الرسمي لا يعني بالضرورة كونه آمنًا – ففي بعض الأحيان تتسلل كذلك البرامج الضارة. ولتفادي الإصابة بفيروس، عليك بتوخي الحذر في التعامل مع جميع البرامج، حتى تلك الموجودة على Google Play، مع مراعاة عدد من القواعد لضمان السلامة الرقمية.

● لا تقم بتنزيل تطبيقات على هاتفك الذكي على الفور. اقرأ تقييمات المستخدمين للتطبيق – إذ قد تحتوي على معلومات قيّمة حول أداء التطبيق. ابحث عن معلومات حول المطور، فربما تمت إزالة منتجاته السابقة من المتجر، أو قد تحوم حولها بعض الأخبار المثيرة للريبة.
● التزم الحذر فيما تقرأ من تقييمات المستخدمين. ضع في الاعتبار أن بعض المطورين المشبوهين قد يغرقون صفحاتهم بـ تقييمات إيجابية، فعليك البحث عن التقييمات المكتوبة بطولٍ معقول وتستخدم لغة تبدو طبيعية وتنطوي على انطباع مقبول (ليست مجرد تكرار متلاحق لعبارة مثل “تطبيق رائع!”).
● ضع لنفسك قاعدة بأن تخلص هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام Android من البرامج غير الضرورية مرة واحدة كل بضعة أشهر. فكلما قل عدد التطبيقات على الجهاز، كان من الأسهل مراقبتها والتحكم فيها.
● استخدم حل أمان Kaspersky for Android الموثوق — من شأن ذلك حمايتك من التهديدات التي تفوت على مشرفي Google Play.

إذن، هل عدم وجود تطبيقات ضارة على Google Play حقيقة أم خيال؟

خيال. البرامج الضارة تتسلل من حين لآخر إلى Google Play. على أن خطر التعرض لبرنامج ضار في متجر Android رسمي أقل منه بكثير في المواقع الأخرى. لكنه لا يزال خطرًا قائمًا.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!