برنامجٌ خبيثٌ متنكرٌ في صورة برنامجٍ مضاد للفيروسات

لماذا يجب تثبيت التطبيقات من مصادر رسمية فقط — سنقوم بتوضيح ما نقصده باستخدام مثالٍ، هو تطبيق Kaspersky Internet Security المزيف لنظام Android.

في كل منشور تقريبًا حول Android؛ فإننا نوصي بتثبيت التطبيقات من المصادر الرسمية فقط. وهكذا؛ فإنّ هذا مثالٌ يوضح تمامًا السبب: كان المحتالون ينشرون حصان طروادة مصرفيًا مخفيًا في هيئة… برنامج Kaspersky Internet Security لنظام Android، من مصادر غير رسمية تمامًا بالطبع. دعونا نفحص القضية بمزيد من التفصيل.

لماذا يعد تثبيت التطبيقات من مصادر بديلة أمرًا خطيرًا

حسنًا، ما الخطأ في حد ذاته في أسواق التطبيقات التي يتم تنزيلها من الجهات الخارجية؟ لا أحد يعرف ما إذا كانوا جديرين بالثقة — هذا هو الأمر. في متاجر تطبيقات Android الرسمية، سواء كانت Google Play أو Huawei AppGallery، يقوم موظفو الشركات المالكة المعنية بفحص كل تطبيق مقدم من المطورين، والتخلص من التطبيقات الضارة بشكلٍ حتميٍ. تلك شركاتٌ كبيرةٌ تحظى بسمعة طيبة وأمن يستشعره العملاء، ولديها الموارد والحافز لإبقاء المستخدمين في مأمنٍ من البرامج الضارة.

في بعض الأحيان، فإنّ البرمجيات الخبيثة لا يمكن التسلل خلالها، موجودة حتى في Google Play، ولكن فرص مواجهتها هناك أقل بكثير من لوحات الرسائل أو متتبعات التورنت أو نوع من مواقع الويب المستقلة. تفتخر الأسواق الصغيرة والمستقلة بالكاد بإجراء أي عمليات فحصٍ، ويعود ذلك في الغالب إلى عدم وجود موظفين للقيام بذلك. والنتيجة هي أن هذه التطبيقات يمكن أن تكون أي شيء متخفٍ، وحتى حصان طروادة.

وتجدر الإشارة إلى أن تنزيل برنامج الحماية من البرامج الضارة على جهاز Android لا يكفي عادة لإصابتها. ما لم تعتمد البرامج الضارة على نوع من ملفات zero-day uber-explots للحصول على الـ تصاريح المستخدم المتميز, فسوف يتطلب الأمر بعض الجهد لتثبيت تطبيق خطير في Android: يُسأل المستخدم في كل خطوة عما إذا كان يريد حقًا تثبيته، وما إذا كان يوافق على منحه جميع التصاريح اللازمة، وما إلى ذلك. يستخدم مجرمو الإنترنت الهندسة الاجتماعية لإقناع الناس بالقيام بذلك، وهم ناجحون تمامًا في ذلك.

مضاد فيروسات خبيث من سوقٍ بديلٍ

ها هو مثال. 329منذ وقت ليس ببعيدٍ أصدر الباحثون تقريرًا كان الحديث يدور حول انتشار تطبيقات Android عبر مواقع وهمية مختلفة. تضمنت هذه التطبيقات تطبيق Kaspersky Internet Security المزيف لنظام Android.

على Google Play؛ تمت تسمية برنامج مكافحة الفيروسات الخاص بأجهزة المحمول الأصلي الخاص بنا حاليًا  Kaspersky Mobile Antivirus: Applock & Web Security  .
كان المحتالون ينشرون تطبيقهم المزيف تحت اسم “Kaspersky Free Antivirus” (اعتدنا أن يكون لدينا منتج بهذا الاسم، ولكنه كان على Windows فقط).

ومن المفارقات أن المستخدم الذي قام بتنزيل برنامج مكافحة الفيروسات الوهمي، من موقع طرف ثالث مقنع للغاية؛ قد تلقى حصان طروادة مصرفيًا يُعرف باسم Teabot، والذي تكتشفه منتجاتنا الأمنية باسم HEUR: Trojan-Banker.AndroidOS.Teaban أو HEUR: حصان طروادة بنكي. AndroidOS.Regon.

لماذا يمثل هذا مشكلة خاصة في حالة وجود برنامج مكافحة فيروسات؟ لا يقوم المستخدم بتنزيل حصان طروادة المصرفي وتثبيته فحسب؛ بل يمنحه أيضًا جميع التصاريح. بعد كل شيءٍ، فإنّ تطبيق مكافحة الفيروسات الأصلي يحتاج بالفعل إلى الكثير من التصاريح، بما في ذلك بعض التصاريح المتعمقة للغاية، مثل خدمات الوصول.

أسوأ شيء هو أنه في حالة عدم وجود برنامج مكافحة فيروسات فعلي، فإن الجهاز يغدو غير قادر على اكتشاف البرامج الضارة.

إذا أكمل المستخدم التثبيت ومنح جميع التصاريح المطلوبة، فسيكون Teabot trojan قادرًا على فعل أي شيء تقريبًا على جهاز Android. إمكانياتها كثيرة: keylogging، وسرقة رموز Google Authenticator واستغلال إمكانية الوصول بطرق أخرى، وصولاً إلى التحكم الكامل عن بُعد بجهاز Android. لا عجب في ذلك، مع هذا النوع من الامتيازات.

كيفية التأكد من عدم تنزيل تطبيق مزيف

لا ينتشر Teabot متخفيًا كمضاد فيروسات فحسب، بل ينتشر أيضًا عبر تطبيقات الحكومة الإلكترونية المعروفة، والتطبيقات المصرفية، وتطبيقات اللياقة البدنية، والقراء، وما إلى ذلك. لا ينبغي تثبيت أي من هذه التطبيقات من مصادر عشوائية أيضًا. إذا كنت بحاجة إلى تطبيقٍ خاصٍ بمصرفٍ كبيرٍ، أو برنامج مكافحة فيروسات، أو، على سبيل المثال؛ تطبيق لياقة مشهور؛ فاحصل عليه من السوق الرسمي، حيث من المحتمل أن يكون متاحًا. من الأفضل تعطيل القدرة على تثبيت التطبيقات من مصادر غير معروفة تمامًا — لحسن الحظ يسمح Android بذلك.

يجب عليك أيضًا أن تكون حذرًا جدًا بشأن التصاريح التي تمنحها للتطبيقات. إذا طلب أحد تطبيقات اللياقة البدنية بشكلٍ غير متوقعٍ استخدام إمكانية الوصول؛ فهذا سبب وجيه لذلك فكر مرتين قبل السماح لها بذلك.

أخيرًا، استخدم ملف أصليًا مضاد للفيروسات. لحسن الحظ؛ فهناك إصدار مجاني تمامًا من Kaspersky Internet Security لنظام Android، ولا فائدة على الإطلاق من محاولة تنزيله من مصادر خارجية. يمكنك أن تجد برامج مكافحة الفيروسات الخاصة بنا في كلًا من Google Play وHuawei AppGallery.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى