تظهر بين الحين والآخر تطبيقات وبرامج "خبيثة" على متجري "جوجل بلاي" و"آب ستور"، مهمتها التسلل إلى أجهزة المستخدمين لسرقة بياناتهم الشخصية، بل قد تصل عمليات القرصنة إلى السطو على حساباتهم البنكية وسرقة أموالهم، ما يجعل هذه التطبيقات، التي يزيد عددها على 400 تطبيق حسب بعض التقديرات، مصدر خطر كبير على المستخدمين.
إليك كل ما تريد معرفته عن هذه التطبيقات:
سرقة البيانات والأموال عبر التطبيقات والبرامج الخبيثة
حذّر خبراء تقنية المعلومات مستخدمي هواتف وأجهزة الأندرويد من وجود العديد من التطبيقات الخطيرة، التي يستطيع قراصنة الإنترنت استغلالها، من أجل سرقة البيانات الخاصة بمستخدمي واتساب.
ووفقاً لما ذكره خبراء الأمن السيبراني، فإن هناك عدة تطبيقات يمكن اعتبارها نسخاً معدلة من تطبيق واتساب الأصلي، ومن بينها YoWhatsApp وWhatsApp Plus، والتي تتميز بخطورتها الشديدة.
وأوضحوا أن هذه البرامج توفر جميع إمكانات التطبيق الأصلي، كما تقدم ميزات إضافية، مثل ميزة حظر الدردشة، وتقديم واجهة قابلة للتخصيص، محذرين من أن هذه التطبيقات قد تحتوي على برمجيات خبيثة، تقوم بسرقة بيانات المستخدمين، وتنقلها إلى طرف ثالث.
ونبه الخبراء إلى أن هذه التطبيقات المخادعة يتم الترويج لها عبر تطبيقات أندرويد شهيرة، مثل Snaptube وVidmate، مشيرين إلى أنهم اكتشفوا في أحدث الإصدارات الخاصة بها، وجود برمجيات من نوع حصان طروادة، والتي يمكنها اختراق مفاتيح الوصول إلى حسابات واتساب.
وأوصوا بعدم تنزيل التطبيقات من مصادر غير رسمية، ناصحين المستخدمين بضرورة قراءة المراجعات، وشروط الاستخدام، وكذلك المعلومات المتاحة عن المطورين.
كما شددوا على اختيار التطبيقات التي تحظى بتعليقات إيجابية، لافتين إلى أنه حتى في حالة الثقة في أحد التطبيقات، ينبغي تجنب منحها أذونات كثيرة، وعدم السماح لها بالوصول إلى الإشعارات الخاصة بالتطبيقات التي تحتاجها لأداء الأغراض المقصودة منها.
فيروس "الجوكر" الخبيث
وهناك عدد من التطبيقات الضارة استطاعت خلال عامي 2021 و2022 أن تبث البرمجيات العشوائية داخل أجهزة وهواتف المستخدمين، وتعمل على سرقة حساباتهم وأموالهم، وكانت أخطر هذه البرمجيات فيروس خطير يسمى الجوكر.
إذ تدخل التطبيقات التي تحمل فيروس الجوكر على الحسابات البنكية وترسل البيانات لخدمة الاشتراكات، وتسحب مبالغ مالية كبيرة من المستخدمين، ليفاجأ المستخدمون في النهاية بعدم قدرتهم على القيام بشيء لاستعادة أموالهم المنهوبة.
على سبيل المثال قامت شركة Google بحذف 10 تطبيقات، تبين أنها تسرق كلمات المرور الخاصة بالفيس بوك للمستخدمين، حيث تطلب من المستخدم الدخول والتسجيل بواسطة حساب فيسبوك، ومنها تسرق الباسورد، وتصل لجميع النشاطات والمحادثات والوسائط والصور الموجودة على الجهاز.
كذلك اكتشفت جوجل أن هناك 11 تطبيقاً آخر يحتوي على فيروس الجوكر الخطير، وقامت على الفور بحظرها من متجر بلاي، وطالب المستخدمين بحذفها بشكل فوري، نظراً لخطورتها على هواتف أندرويد وأيفون، وسرقتها للبيانات الشخصية وكذلك الحسابات البنكية للمستخدمين، وهذا ما ذكرته العديد من الصحف العالمية، وعلى رأسها الديلى ميل البريطانية.
وهذه التطبيقات التي تحتوي على فيروس الجوكر تقدم إغراءات للمستخدمين للقيام بتحمليها، وبعد تحميلها يقوم الجوكر الضار بتثبيت برامج تجسس على هواتف الأندرويد، ثم تسجيل المستخدم بخطط اشتراك شهرية لا علم له بها، وتكون هذه الاشتراكات باهظة الثمن.
التطبيقات التي تحتوي على الجوكر
وجاءت أسماء التطبيقات الـ11 التي تسلل إليها الجوكر الخبيث، وطالبت جوجل بحذفها فوراً كالتالي:
Print Scanner.
Free Affluent Message.
PDF Photo Scanner.
Font Style Keyboard.
Translate Free.
delux Keyboard.
Comply QR Scanner.
Saying Message.
Private Message.
PDF Converter Scanner.
Read Scanner.
أما شركة Quick Heal Security Labs الأمنية فقد اكتشفت وجود 8 تطبيقات داخل متجر أندرويد Play Store مصابة ببرمجية "الجوكر" الخبيثة، والتي تقوم بسرقة بيانات وأموال من داخل هاتف الضحية دون علمه.
وقد أبلغت الشركة الأمنية جوجل بالتطبيقات المصابة، بحيث قامت بدورها بحذف تلك التطبيقات مباشرة من داخل متجرها، لحماية خصوصية بيانات المستخدمين.
سرقة جهات الاتصال والرسائل
وتشكل برمجية "الجوكر" الخبيثة خطورة بالغة على خصوصية هواتف المستخدمين، إذ إنها تقوم بإصابة هاتف الضحية لتحصد بيانات عديدة، مثل قائمة جهات الاتصال والرسائل النصية، وكذلك بيانات حساسة مميزة للهاتف.
وتشمل قائمة التطبيقات مجموعة أخرى تحمل البرمجية الخبيثة داخلها، وهي: Auxiliary Message، وFast Magic SMS، وFree CamScanner، وSuper Message، وElement Scanner، وGo Messages، وTravel Wallpapers، بالإضافة إلى Super SMS.
كما اكتشف مجموعة من الباحثين الأمنيين وجود 10 تطبيقات خبيثة في متجر هواوي لتطبيقات أندرويد AppGallery في أبريل/نيسان الماضي، وتحمل هذه التطبيقات في طياتها برمجية تحت اسم الجوكر Joker، وتقوم بتسجيل اشتراك المستخدمين في خدمات مدفوعة، دون علمهم.
الوصول إلى أرقام PIN وكلمات المرور
وينصح أحد الباحثين الأمنيين في شركة Trend Micro مستخدمي نظامي تشغيل أندرويد بالحذر من بعض التطبيقات الضارة على هواتفهم، بعد تزايد عدد التطبيقات التي تحتوي على برامج تهدف إلى جمع المعلومات المصرفية الشخصية من المستخدمين.
وتتضمن هذه البيانات بيانات الاعتماد المصرفية للضحية وأرقام PIN وكلمات المرور وأي معلومات أخرى من شأنها المساعدة على السرقة من تطبيق مصرفي عبر الإنترنت.
يمكن للبرامج الضارة أيضاً الاطلاع على الرسائل النصية في الهواتف، وسرقة المعلومات المصرفية.
وكتبت Trend Micro في تقريرها: "لقد أضافت الجهات الخبيثة خلسة عدداً متزايداً من أحصنة طروادة المالية Trojans – وهو نوع من البرامج الضارة التي تنقب عن البيانات وترسلها خلسة دون معرفتك إلى جهات خبيثة خارجية – إلى متجر جوجل بلاي عن طريق برامج ضارة ، ما يثبت أن مثل هذه التقنية فعالة في تجنب الاكتشاف".
بالإضافة إلى ذلك، ونظراً لوجود طلب كبير على طرق جديدة لنشر البرامج الضارة في الأجهزة المحمولة، تزعم العديد من الجهات الفاعلة الخبيثة أن أدوات التنقيب الخاصة بهم يمكن أن تساعد مجرمي الإنترنت الآخرين في نشر برامجهم الضارة على متجر جوجل بلاي. وفي أواخر العام الماضي، اكتشفت شركة Trend Micro نوعاً جديداً من أدوات هذه التطبيقات التي تُعرف باسم DawDropper.
وتم العثور على هذه التطبيقات في الأصل في متجر جوجل بلاي تحت هذه الأسماء:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner – PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)
برامج أوكتو الخبيثة
وأوضحت شركة Trend Micro أن "البرامج الخبيثة لـDawDropper تنتمي إلى عائلة البرامج الضارة Octo، وهي عبارة عن برامج ضارة معيارية ومتعددة المراحل قادرة على سرقة المعلومات المصرفية واعتراض الرسائل النصية وخطف بيانات الأجهزة المصابة".
كما يُعرف Octo أيضاً باسم Coper، وقد تم استخدامها تاريخياً لاستهداف مستخدمي الخدمات المصرفية الكولومبيين عبر الإنترنت.
وتقوم جوجل أيضاً بإجراء تغييرات في السياسة على متجر غوغل بلاي، بما في ذلك حظر تطبيقات النسخ.
وبالفعل تم حظر التطبيقات التي تنسخ الرموز، أو الشعارات، أو التصميمات، أو عناوين التطبيقات الأخرى بدءاً من 31 أغسطس/آب 2022.
ميتا تحذّر مستخدميها
كما رجحت شركة ميتا أن يكون نحو مليون مستخدم قد تعرضوا للاختراق على منصة التواصل الاجتماعي فيسبوك، في حال قاموا بتنزيل أحد التطبيقات الضارة على هواتفهم الذكية.
ورصدت الشركة أكثر من 400 تطبيق خبيث من بين تطبيقات أندرويد وآبل خلال هذا العام، تم تصميمها لسرقة معلومات تسجيل الدخول الشخصية على "فيسبوك" لمستخدميها، حسبما قالت الشركة في تقرير لها.
وأكدت غابي كيرتس المتحدثة باسم "ميتا"، أن الشركة حذّرت نحو مليون مستخدم ربما تأثروا بالتطبيقات الضارة.
وقالت "ميتا" إن التطبيقات التي حددوها مدرجة في متجر تطبيقات آبل ومتجر جوجل بلاي، على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى". بمجرد تنزيلها وتثبيتها على الهاتف، تطلب هذه التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على "فيسبوك" من أجل استخدام ميزات معينة.
وغالباً ما يطلب التطبيق الضار من المستخدمين "تسجيل الدخول باستخدام فيسبوك" ثم يسرق لاحقاً اسم المستخدم وكلمة المرور، وفقاً للشركة.
وفي تعليقه حول هذه التطبيقات، قال مدير فرق الأمن السيبراني في "ميتا"، ديفيد أغرانوفيتش "تحاول التطبيقات الضارة حضّ المستخدمين على الإفصاح عن معلوماتهم السرية، بهدف تمكين المتسللين من دخول حساباتهم".
وأضاف "بينما يعمل أقراننا في الصناعة على رصد وإزالة البرامج الضارة، إلا أن بعض هذه البرامج يتهرّب وينتقل إلى متاجر التطبيقات المشروعة".
وأوضحت "ميتا" أنها أبلغت شركتي آبل وجوجل بالتطبيقات، وتم حذفها منذ ذلك الحين.
تطبيقات لعبة بوكيمون
عثر الباحثون في شركة Eset، الأمنية على تطبيقات مزيفة تدعي أنها تابعة للعبة "بوكيمون" داخل متجر "جوجل بلاي"، الأول يحمل اسم "Pokemon Go Ultimate"، وهو الأخطر حيث يضم برمجيات خبيثة تسيطر على الهاتف بمجرد تحميله، ويعمل على إغلاق الهاتف، وعدم تمكين المستخدم من السيطرة عليه.
كذلك اكتشف باحثون من شركة أمنية Proofpoint، نسخة backdoored، من التطبيق "بوكيمون جو" على هواتف الأندرويد تعطى الهاكر السيطرة الكاملة على الهواتف.
وقالت تقارير صحفية إن هناك تطبيقات أخرى تحمل اسم Guide & Cheats for Pokemon Go وInstall Pokemongo، وكل منهما يعمل على تقديم الإعلانات الخبيثة، والعمل على سرقة أموال المستخدمين عن طريق إقناعهم بشراء أدوات ومراحل غير حقيقة بأموال طائلة، بالإضافة إلى سرقة بيانات المستخدمين، وأحد هذه التطبيقات تظهر للمستخدم رسالة تخبره بأن الجهاز مصاب بالبرمجيات الخبيثة، ويطالبه بإنفاق المال لإزالتها.
وعملت لعبة "بوكيمون جو"، على زيادة أعداد البشر الذين يسيرون دون وعي في الشوارع، حيث تمكنت اللعبة من السيطرة إلى حد كبير على عقول محبي الألعاب حول العالم، ما جعل هناك بعض التخوفات على أمن البيانات خاصة مع انتشار النسخ غير الأصلية من اللعبة.
عثر الباحثون في شركة Eset، الأمنية على تطبيقات مزيفة تدعي أنها تابعة للعبة "بوكيمون" داخل متجر جوجل بلاي، الأول يحمل اسم Pokemon Go Ultimate، وهو الأخطر حيث يضم برمجيات خبيثة تسيطر على الهاتف بمجرد تحميله، ويعمل على إغلاق الهاتف، وعدم تمكين المستخدم من السيطرة عليه.
كما اكتشف باحثون من شركة أمنية Proofpoint، نسخة backdoored، من التطبيق بوكيمون جو على هواتف الأندرويد تعطى الهاكر السيطرة الكاملة على الهواتف.
طرق لسرقة حسابك البنكي
وهناك الكثير من الطرق التي تمكن القراصنة من اختراق حسابك وسرقة أموالك كلها، إن كنت تستخدم خدمة الإنترنت البنكي.
وقد غيرت تطبيقات الإنترنت البنكي من طريقة تعاملنا مع حساباتنا البنكية بشكل ثوري. بدلاً من انتظار خدمة العملاء على الهاتف أو الذهاب إلى فرع البنك، كل ما عليك هو الدخول إلى حسابك من خلال التطبيق الذي يصدره البنك، ومع الأسف فهذه إحدى الطرق التي تستخدم في سرقة الحسابات البنكية.
واحدة من الطرق التي من الممكن أن تخدعك لسرقة حسابك البنكي هي إنشاء تطبيق غير تطبيق البنك الحقيقي، ولكن يشبهه بشكل كامل، وعندما تقوم بتنزيل هذا التطبيق وتسجيل الدخول، يتم إرسال بياناتك إلى المخترق الذي قام بتصميم التطبيق ليدخل إلى حسابك ويسرق أموالك.
طريقة أخرى لاستغلال التطبيق لسرقة بياناتك، هي أن يكون تطبيق آخر على هاتفك محمل بفيروس تروجان دون تعلقه بالمعاملات البنكية، هذا التطبيق الذي ربما يكون لعبة أو أي شيء آخر يستهدف تطبيق الإنترنت البنكي على هاتفك.
وينتظر هذا التطبيق حتى تقوم بتسجيل الدخول إلى تطبيق الإنترنت البنكي ليقوم بإظهار صفحة مزيفة متطابقة تماماً مع الصفحة الحقيقية، وعندما تدخل بياناتك إلى الصفحة المزيفة، يقوم المخترقون بسرقة البيانات بشكل مباشر.
هل تطبيق "فيس آب" لص خبيث؟
وقد أثيرت اتهامات تجاه تطبيق الصور الشهير "فيس آب"، وأنه يقوم بسرقة بيانات المستخدمين، لكن باحثاً أمنياً فرنسياً توصل إلى أن التطبيق بريء من سرقة بيانات المستخدمين.
ويأتي هذا الاكتشاف الذي نشرته صحيفة الغارديان البريطانية بعد أن هدأت قليلاً الزوبعة التي أثارها تطبيق صور الشيخوخة على مواقع التواصل الاجتماعي .
وقام الباحث الأمنى الفرنسي بفحص التطبيق المعروف تحت اسم فيس آب FaceApp ليتوصل إلى أنه لا يحصل على الصور التي التقطتها كاميرا محمول المستخدم، بل الصورة التي يريد تعديلها فقط.
وذكر الباحث الفرنسي أنه لم يعثر كذلك على أية دليل يثبت أنه يسرق معلومات المستخدمين. وحسب الباحث، لا يحصل التطبيق إلا على هوية المحمول وموديله. وهذا أيضاً إجراء متوقع من التطبيقات العادية المماثلة.
ورجح الباحث أن يكون الخوف من التطبيق راجعاً إلى صلته بروسيا.
وقد ردت شركة فيس آب صاحبت تطبيق الشيخوخة على اتهامات ارتباطها بروسيا، وقالت الشركة إنه لا يتم تحويل بيانات المستخدمين إلى روسيا، وإن كان فريق البحوث والتطوير موجود هناك.