محرر صور مختلف

يوليو 24, 2019

في أي وقت نقوم بـ مناقشة أمان Androind، فإننا دائمًا نوصي بتنزيل التطبيقات من Google Play Store فقط، حيث إنه يحتوي على تطبيقات ضارة أقل بشكل كبير من المواقع الأخرى المشابهة. ومع ذلك، فلا يزال بإمكان المطورين إدخال البرامج الضارة بين الحين والآخر. لذا كيف يمكنك تجنب اختيار شيء مؤذٍ عند تنزيل تطبيقات من Google Play؟ انتبه جيدًا للأذونات التي يطلبها التطبيق، وفكر بحرص حول سبب احتياج التطبيق لتلك الأذونات قبل السماح له (أو رفضه). منشور اليوم يلقي الضوء على تلك المشكلة الفعلية: الخطر الذي يشتمل عليه تطبيق ما من Google Play الذي يتطلب أذونات على ما يبدو أنها غير ضرورية.

من فترة ليست ببعيدة، اكتشفنا برنامجين غير سليمين تمامًا في Google Play تظهر على أنها تطبيقات صور. كلا البرنامجين معلقين في المتجر مدة تكفي لتحقيق عمليات تنزيل تبلغ 10000 تنزيل لكل منها. لم يكن هنا أمر خاص يجذب الانتباه يتعلق بهما؛ فقد كانا مجرد عضوين في فئة “محرر صور آخر أيضًا”.

النقطة الوحيدة التي يحتمل أنها أثارت انتباه المستخدم شديد الملاحظة أن كلا التطبيقين كان يطالبان بإصرار الوصول إلى الإشعارات، ولم يكونا ليقبلا الخيار لا كإجابة. جميع الرسائل التي تظهر في الإشعارات، ما يعني أن محرري الصور بإمكانهما قراءتها جميعًا في حالة إعطائهما الإذن بذلك. أي محرر صور ليس له حاجة لهذا الوصول — عادة، يُستخدم هذا الأمر للمراقبة الذكية. لذا، ما السبب ورا طلبه لذلك؟

حسنًا، بعد التثبيت، يجمع محرر الصور الوهمي المعلومات (رقم الهاتف وطراز الهاتف الذكي وحجم الشاشة ومشغل شبكة المحمول وما إلى ذلك) ثم يرسلها إلى خادم مجرمي الإنترنت. واستجابة لذلك، يتلقى التطبيق قائمة من عناوين الويب (عبر عمليات إعادة التوجيه المتعددة) إلى صفحة تسجيل اشتراك مدفوع.

من المحتمل أنك صادفت اشتراكات مدفوعة في مرحلة ما — إما في شكل نغمة يسمعها الأشخاص عند اتصالهم بك وذلك يتطلب مدفوعات يومية، أو مراسلة عبر WAP أو SMS التي لا تحتاجها ولكنها تستمر في استنفاد حساب المحمول لديك، قرشًا وراء قرش. تعد شركات النقل في مختلف الدول مولع بشكل أكثر أو أقل بمثل هذه الاشتراكات المدفوعة. وفي كثير من الأحيان، يشترك الأشخاص فيها نتيجة التغافل التام، وليس لغرض محدد. الفشل في قراءة البنود التعاقدية وقبل معرفتك بها، فأنت تدفع لخريطة بروج. غالبًا ما يصبح الضحايا على وعي بمثل هذه الاشتراكات فقط عند نفاد حساب الهاتف المحمول الخاص بهم قبل ما هو متوقع.

في هذه الحالة بشكل خاص، تكون مهمة البرامج الضارة هي تسجيل الضحية للمحتوى المدفوع بطريقة لا تجعله على علم بها على الإطلاق. وللقيام بذلك، فهي تقوم بتعطيل خدمة Wi-Fi، باستخدام بيانات المحمول، وتحميل الصفحات الضارة في نافذة غير مرئية للمستخدم. لملء الحقول المطلوبة (برقم هاتف على سبيل المثال)، تستخدم المعلومات التي تم حصدها من قبل. إذا كانت عملية التسجيل تستخدم CAPTCHA، فيتم إرسال الصورة إلى خدمة خاصة لإلغاء الترميز. ويتم اعتراض رمز التحقق عبر رسالة SMS، في حالة طلبه، من خلال الوصول إلى الإشعارات.

كيفية تجنب الاشتراكات غير المرغوب فيها
من الصعب قياس إمكانية التطبيق في الضرر. ومع ذلك، هناك طرق للتعرف على التطبيق الضار والحماية ضد الميزات غير الموثقة.
· راجع بحرض قائمة الأذونات التي يتطلبها البرنامج. وننصح بشدة قراءة منشور حول أذونات Android المستقلة. في حالة طلب أي تطبيق الوصول إلى أذونات من المحتمل أن تكون خطيرة وتعتبرها غير ضرورية، فلا تخف من رفضها. في حالة إصراره على ذلك، احذفه.
· استخدم أحد حلول الأمان القوية. على سبيل المثال، يكتشف Kaspersky Internet Security لنظام التشغيل Android “صفحات الاشتراك” ويحذرك من الخطر.
· إذا عرض مشغل المحمول الخيار، فاجعل هذه الاشتراك غير ممكنة من خلال فتح “حساب محتوى” منفصل أو تنشيط خدمة حظر الاشتراك.