تطبيقان لبرامج التجسس على Google Play مع 1.5 مليون مستخدم يرسلون البيانات إلى الصين
تم اكتشاف تطبيقين لإدارة الملفات على متجر Google Play
لأنهما برامج تجسس ، مما يعرض خصوصية وأمان ما يصل إلى 1.5 مليون مستخدم Android
للخطر. تنخرط هذه التطبيقات في سلوك مخادع وترسل بيانات المستخدم الحساسة سرا إلى
خوادم ضارة في الصين.
كشفت شركة Pradeo ، وهي شركة
رائدة في مجال أمن الأجهزة المحمولة ، عن هذا التسلل المقلق. يظهر التقرير أن كلا
من تطبيقات برامج التجسس ، وهي File Recovery
و Data Recovery (com.spot.music.filedate) مع أكثر من 1
مليون عملية تثبيت ، و File Manager (com.file.box.master.gkd)
مع أكثر من 500000 عملية تثبيت ، تم تطويرها بواسطة نفس
المجموعة. تستخدم تطبيقات Android التي تبدو غير
ضارة تكتيكات ضارة مماثلة ويتم تشغيلها تلقائيا عند إعادة تشغيل الجهاز دون إدخال
المستخدم.
على عكس ما يدعونه على متجر Google Play ، حيث يؤكد كلا
التطبيقين للمستخدمين أنه لا يتم جمع أي بيانات ، وجد محرك تحليلات Pradeo أنه يتم
جمع العديد من المعلومات الشخصية دون علم المستخدمين. تتضمن البيانات المسروقة
قوائم جهات الاتصال وملفات الوسائط (الصور والملفات الصوتية ومقاطع الفيديو)
والموقع في الوقت الفعلي ورمز بلد الهاتف المحمول وتفاصيل مزود الشبكة ورمز شبكة
مزود بطاقة SIM وإصدار نظام التشغيل والعلامة التجارية للجهاز والطراز.
ما يثير القلق بشكل خاص هو الكم الكبير من البيانات التي
تنقلها تطبيقات برامج التجسس هذه. يقوم كل تطبيق بإجراء أكثر من مائة عملية إرسال
، وهو مبلغ كبير للأنشطة الضارة. بمجرد جمع البيانات ، يتم إرسالها إلى خوادم
متعددة في الصين ، والتي يعتبرها خبراء الأمن ضارة.
ومما زاد الطين بلة ، أن مطوري تطبيقات برامج التجسس هذه
استخدموا تقنيات متستر لتبدو أكثر شرعية وتجعل من الصعب إلغاء تثبيتها. زاد
المتسللون بشكل مصطنع من عدد تنزيلات التطبيقات باستخدام مزارع التثبيت أو محاكيات
الأجهزة المحمولة ، مما خلق إحساسا زائفا بالجدارة بالثقة. علاوة على ذلك ، يتمتع
كلا التطبيقين بأذونات متقدمة تسمح لهما بإخفاء أيقوناتهما على الشاشة الرئيسية ،
مما يجعل من الصعب على المستخدمين المطمئنين إلغاء تثبيتها.
يقدم Pradeo توصيات أمنية للأفراد والشركات في ضوء هذا
الاكتشاف المزعج. يجب على الأفراد توخي الحذر عند تنزيل التطبيقات ، خاصة تلك التي
لا تحتوي على تقييمات إذا كانوا يدعون قاعدة مستخدمين كبيرة. من الأهمية بمكان
قراءة أذونات التطبيق وفهمها قبل قبولها لمنع مثل هذه الانتهاكات.
يجب على المؤسسات إعطاء الأولوية لتثقيف موظفيها حول
تهديدات الأجهزة المحمولة وإنشاء أنظمة مؤتمتة للكشف والاستجابة المتنقلة للحماية
من الهجمات المحتملة.
يسلط هذا الحادث الضوء على المعركة المستمرة بين خبراء الأمن السيبراني والجهات الفاعلة الخبيثة التي تستغل المستخدمين المطمئنين. تتطور هجمات البرامج الضارة وبرامج التجسس باستمرار وتجد طرقا جديدة للتسلل إلى الأنظمة الأساسية الموثوقة مثل متجر Google Play. كمستخدم ، من الضروري البقاء يقظا ، وتوخي الحذر عند تنزيل التطبيقات ، والاعتماد على مصادر حسنة السمعة للبرامج.
