متجر تطبيقات أندرويد المصاب

نوصي دائما بتنزيل تطبيقات من المتاجر الرسمية فقط، لتقليل احتمالية تثبيت برامجٍ ضارةٍ. حيث إن المتاجر غير الرسمية لا تستضيف تطبيقات خبيثة فحسب، بل قد لا تكون آمنة على الإطلاق. في أعقاب تحقيق أجري مؤخرًا، نأسف للقول بأن APKPure، وهو مصدر رائج بديل لتطبيقات أندرويد، كان مصابًا بالتروجان وكان يوزع فيروسات تروجان أخرى.

ما هو APKPure ؟

إن أكثر متاجر تطبيقات الأندرويد رسميةً بطبيعة الحال هو جوجل بلاي. ولكنه متاحٌ فقط على الأجهزة التي تستخدم خدمات جوجل المتنقلة ((GMS، والتي ترتبط بشدة بالبنية التحتية لجوجل. يتجنب بعض البائعين مكتبات GMS للبقاء مستقلين، ولأن أندرويد هو نظام تشغيل مفتوح، فيمكنهم البقاء كذلك.

بالنسبة للمستخدمين، يوجد مزايا وعيوب. أحد العيوب البارزة هو فقدان القدرة على الوصول إلى متجر تطبيقات جوجل، حيث يمكن لمستخدمي نظام تشغيل أندرويد تنزيل التطبيقات المعتادة.

وهنا تأتي المتاجر البديلة، وAPKPure هو إحداها. بشكل واضح، فإنه يستضيف تطبيقات مجانية أو برامج مشاركة فقط. كما يؤكد المالكون أن التطبيقات الموجودة في متجرهم قد تم فحصها من قبل جوجل وأنها آمنة تماما؛ يقولون إن تطبيقاتهم هي بالضبط نفس تلك الموجودة على جوجل بلاي.

ماذا حدث مع APKPure؟

قد تكون التطبيقات الموجودة في المتجر قد اجتازت جميع الاختبارات، لكن تطبيق APKPure لم ينجح في ذلك. هذه الحادثة تضرب بقوة حلقة CamScanner، حيث قام مطورو التطبيق بتنفيذ إعلان SDK من مصدر غير مؤكد وتبين أنه ضار. هكذا دخلت البرمجيات الخبيثة إلى APKPure.

يبدو أن إصدار APKPure رقم ٣.١٧.١٨ قد تم تثبيته أيضًا مع إعلان SDK، أحدها مدمج مع التروجان، والذي تكشفه Kaspersky كـ HEUR:Trojan-Chater.AndroidOS.Triada.ap. وعند إطلاقه، فإنه يتم فكه، ويحمل مرة أخرى، وهو الجزء الخطر. هذا المكون يمكنه القيام بعدة أشياء: إظهار الإعلانات على شاشة القفل؛ فتح علامات تبويب المستعرض؛ جمع معلومات عن الجهاز؛ والأكثر إزعاجًا من كل ذلك، تحميل برامج ضارة أخرى.

ما الذي يمكن أن يحدث لجهاز مثبت عليه APKPure؟

يعتمد نوع التروجان الذي تم تنزيله (بالإضافة إلى APKPure) على إصدار أندرويد، وكذلك على مدى انتظام بائع الهواتف الذكية في إطلاق تحديثات أمنية، وعلى المستخدم المثبت.

إذا كان المستخدم لديه نسخة حديثة نسبيًا من نظام التشغيل، أي أندرويد ٨ أو أعلى، والذي لا يقوم بتوزيع أذونات الجذر طوعًا أو كرهًا بشكل كامل، فإنه يقوم بتحميل وحدات إضافية لتريادا تروجان. يمكن لهذه الوحدات، من بين أمور أخرى، شراء اشتراكات متميزة وتنزيل برامج ضارة أخرى.

إذا كان الجهاز أقدم، ويعمل بنظام تشغيل أندرويد ٦ أو ٧، وبدون تثبيت تحديثات الأمان (أو في بعض الحالات لم يتم إطلاقه حتى من قبل المورد)، وبالتالي يمكن الوصول إلى الجذر بسهولة أكبر، فقد يكون هذا الجهاز هو تروجان xHelp. إن إزالة هذا الوحش يشكل تحديًا حقيقيًا؛ وحتى إعادة ضبط المصنع لن تفعل ذلك. وحيث إنه يتسلح بعامل الوصول الجذري، فإن خدمة xHelp تتيح للمهاجمين القيام بأي شيء يريدنه تقريبًا على الجهاز.

هل APKPure آمن الآن؟

في ٨ أبريل/نيسان، أطلعنا APKPure على هذه المسألة. وفي ٩ أبريل/نيسان، أجاب ممثلو APKPure بأنهم رأوا المشكلة وكانوا يعملون على حلها. وبعد ذلك بوقت قصير، ظهرت نسخة جديدة (٣.١٧.١٩) على موقع APKPure. ووفقا لوصفها فإن التحديث “قد قام بإصلاح مشكلةٍ أمنية محتملة، الأمر الذي يجعل استخدام APKPure أكثر أمانا”.

وبوسعنا أن نؤكد أن المشكلة قد حلت بالفعل: لا تحتوي إصدارات ٣.١٧.١٩ من APKPure على المكون الخبيث. إنه آمن للاستخدام.

كيفية الحماية من APKPure المحملة بفيروسات التروجان

APKPure
إذا لم تستخدم APKPure، فلا تقلق — مشكلة اليوم لا تقلقك. ولكن لتجنب قضايا مماثلة في المستقبل:

• عدم تنزيل التطبيقات من مصادر غير رسمية، وحظر تثبيت التطبيقات من مصادر جهات خارجية في إعدادات أندرويد؛

• استخدم حل امني موثوقًا ويمكن الاعتماد عليه يقوم تلقائيا بمسح كل الملفات الجديدة؛

• تحديث جميع التطبيقات ونظام التشغيل بشكل منتظم؛

إذا كنت تستخدم APKPure، فإننا نوصيك أيضًا:

• قم بتحديث تطبيق APKPure للإصدار الذي يتم فيه إصلاح المشكلة (أي، ٣.١٧.١٩ أو أحدث)؛

• قم بتشغيل  لمكافحة الفيروسات، وقم بإجراء مسح كامل للجهاز KISA