تهديدات الهواتف المحمولة: مَنْ الذي استهدف الهواتف الذكية في عام 2021

في عام 2021، كانت الهجمات على الهواتف الذكية والأجهزة اللوحية أقل مما كانت عليه في عام 2020. ولكن هذا ليس سببًا للاسترخاء، وهنا يكمن السبب.

 

نحن نراقب باستمرار مشهد تهديد الهاتف المحمول لإبقائك على اطلاع بأهم الاتجاهات. منذ وقت ليس ببعيد نشرنا مقالًا تقرير عن التهديدات التي تواجه مالكي الهواتف الذكية والأجهزة اللوحية في عام 2021.الخبر السار أولاً: من أهم النقاط هو أننا شهدنا في العام الماضي انخفاضًا كبيرًا في نشاط تهديد الهواتف المحمولة مقارنة بعام 2020. ومع ذلك، من السابق لأوانه أن تسترخي. لسبب واحد، انخفض عدد الهجمات على الهواتف الذكية والأجهزة اللوحية فقط مقارنة بالرقم القياسي لعام 2020، وظل على نفس المستوى تقريبًا كما في عام 2019. من ناحية أخرى، أصبح مجرمو الإنترنت أكثر إبداعًا.
هجمات

البرامج الإعلانية

كان أحد الاتجاهات في عام 2021 هو إدخال شفرة ضارة في وحدات إعلانات الجهات الخارجية، والتي غالبًا ما يدخلها مطورو العديد من التطبيقات المفيدة لتحقيق الدخل من عملهم. على سبيل المثال، استخدم مجرمو الإنترنت في الربيع الماضي إعلانًا خبيثًا SDK إلى عدوى APKPure، وهو متجر تطبيقات أندرويد بديل شائع.لحسن الحظ، أخذ مطوروها الأمن على محمل الجد، وأصدروا نسخة نظيفة بعد يوم واحد من اتصالنا بهم.

قصة مشابهة حدث بالفعل حدثت مع تطبيق WhatsApp FMWhatsApp الشهير: تضمن أحد إصدارات التطبيق على ملف طروادة تريادا داخل SDK للإعلان.يشتهر حصان طروادة هذا بالصعوبة البالغة في إزالته من جهاز مصاب. علاوة على ذلك، نادرًا ما تأتي تريادا بمفردها وتميل إلى تنزيل مجموعة من التطبيقات الخبيثة الأخرى على جهاز الضحية.

البرامج الضارة على Google Play

لقد كتبنا بالفعل أكثر من مرة ذلك يمكن أن تتسلل البرامج الضارة إلى متاجر التطبيقات الرسمية.لتمرير جميع الفحوصات والوصول إلى المستخدمين، يستخدم مجرمو الإنترنت جميع أنواع الحيل، مثل تحميل التعليمات البرمجية الضارة في برنامج معتمد تحت ستار التحديث. في عام 2021، تم العثور على أجهزة تحميل لمختلف التطبيقات على Google Play، والتي تضمنت برنامج Joker وFacestealer الخبيث.حصان طروادة يأخذ جوكر بشكل خفي اشتراكات مدفوعة للمستخدم، في حين أن فاسيتيلر، كما يوحي الاسم، متخصص في سرقة بيانات اعتماد فيسبوك.

في معظم الحالات، لنشر إبداعاتهم عبر Google Play، يضيف مجرمو الإنترنت حقنًا صغيرة من التعليمات البرمجية الضارة إلى تطبيقات غير ضارة اعتمدها المتجر. على سبيل المثال، استغل مؤلفو جوكر طروادة شعبية المسلسل التلفزيوني الكوري “لعبة الحبار” لإخفاء البرامج الضارة في تطبيق يقدم خلفيات ذات طابع خاص.عندما تم اكتشاف جوكر، كان هناك أكثر من 200 تطبيق مخصص للسلسلة على Google Play، واستعار العديد منها ميزات من بعضها البعض. من غير المستغرب، عند مسح مثل هذه البرامج، أن يسمح مشرفو المتجر لـ “ترقية” خبيثة بالتسلل إلى الماضي. من الصعب اكتشاف حقن صغيرة من التعليمات البرمجية الخبيثة أثناء الاعتدال، والتي يحاول مجرمو الإنترنت باستمرار استغلالها.

[أحد التطبيقات في Google Play التي تحتوي على Joker Trojan]

المصرفيون — السرقة الإبداعية

لسنوات عديدة وحتى الآن، كانت أحصنة طروادة المصرفية تصيب، ليس فقط الحسابات المصرفية، ولكن أيضًا الحسابات في المتاجر عبر الإنترنت والخدمات الرقمية الأخرى. في عام 2021، اتسع مجال اهتمامهم أكثر: اكتشف خبراؤنا سارق المعلومات من مستخدمي الألعاب البرنامج الخبيث، الذي يسرق بيانات تسجيل الدخول للإصدار المحمول من لعبة PlayerUnknown ‘s Battlegrounds (PUBG). هذا هو أول جهاز طروادة محمول متخصص في سرقة حسابات الألعاب — قبل بضع سنوات فقط، كان هذا النوع من البرامج الضارة حصريًا لأجهزة الحاسوب المكتبية.

كما حسّن مجرمو الإنترنت من أداء إبداعاتهم. على سبيل المثال، Fakecalls Bank Trojan قادر على إسقاط المكالمة إذا حاول المستخدم الاتصال بمصرفه واستبدالها برد مسجل مسبقًا من ممثل بنك مزيف. بهذه الطريقة، تسلم البرمجيات الخبيثة الضحية إلى الاعتقاد بأن موظف البنك رد على المكالمة.

كيفية حماية هاتفك الذكي من البرامج الضارة

يتمتع مجرمو الإنترنت بالحيلة ويغتنمون كل فرصة للاستحواذ على مستخدمي الأجهزة المحمولة. لذلك، بغض النظر عن مستوى نشاطهم، من المفيد أن تكون في حالة تأهب.

  • لا تنزّل التطبيقات إلا من المصادر الرسمية.هذا ليس ضمانًا أمنيًا بنسبة 100 ٪، ولكن هناك برامج خبيثة أقل بكثير في المتاجر الرسمية، وحتى عندما تنزلق البرامج الخبيثة من خلال الاعتدال، عادةً ما تُزال من المتجر بسرعة نسبية.
  • كلما أمكن، استخدم تطبيقات من مطورين موثوق بهم يتمتعون بسمعة جيدة لتقليل فرص التعرض للبرامج الضارة.
  • تجاهل التطبيقات التي تعد بعوائد لم تسمع بها من قبل أو جوائز سخية للغاية.فغالبًا ما تكون عملية احتيال.
  • لا تعطيأذونات خطرة للتطبيقات التي لا تحتاج منها أن تعمل. لن تتمكن معظم البرامج الضارة من النشر بالكامل دون إمكانية الوصول، على سبيل المثال، إلى إمكانية الوصول والوصول إلى الرسائل النصية وأذونات خطرةتثبيت تطبيقات غير معروفة.
  • استخدم برنامجًا موثوقًا به  لمكافحة فيروسات الهواتف المحمولة   للكشف عن البرامج الضارة التي تحاول الدخول إلى هاتفك وحظرها.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!