نتائج حديثة من شركة الأمن السيبراني كشفت شركة زيمبيريوم عن ظاهرة مقلقة: تسلل التطبيقات الخبيثة إلى متجر جوجل بلاي من خلال ملفات حزمة أندرويد (APK) باستخدام طرق ضغط غير متوافقة.
كما تم تقديم تقرير مؤخراً أسلوب يستخدمه المخترقون لاختراق متجر جوجل بلاي ببرامج خبيثة وبالمثل، ينبغي على المستخدمين اتخاذ الاحتياطات اللازمة لتجنب تثبيت الأدوات المصابة بالبرامج الضارة على أجهزتهم.
تتسلل آلاف التطبيقات الخبيثة إلى متجر جوجل بلاي باستخدام ملفات APK.
لطالما اعتُبر متجر جوجل بلاي حصنًا للأمان في منظومة تطبيقات الهواتف المحمولة، وذلك بفضل ضوابطه الصارمة وسياسات المراجعة التي يتبعها. ومع ذلك، لقد وجد المهاجمون طريقة ذكية لتجاوز هذه الدفاعات باستخدام ملفات APK باستخدام طرق ضغط غير معروفة أو غير متوافقة.
وفقًا لباحثي شركة زيمبيريوم، تم تحديد ما لا يقل عن 3,300 قطعة أثرية تستخدم خوارزميات الضغط هذه في العالم الرقمي. والمثير للدهشة أن 71 من هذه العينات يمكن تثبيتها على أنظمة التشغيل دون أي مشاكل ظاهرة.والسؤال الذي يتبادر إلى الذهن فوراً هو: كيف يتمكن المهاجمون من تنفيذ هذا التسلل؟
يكمن الحل في توزيع هذه التطبيقات خارج متجر جوجل بلاي. لا يوجد دليل يشير إلى أن هذه التطبيقات كانت متاحة في المتجر الرسمي في أي وقت.
بدلاً من ذلك، يتم نشرها من خلال قنوات غير موثوقة، مثل متاجر التطبيقات التابعة لجهات خارجية، أو باستخدام تقنيات الهندسة الاجتماعية لإقناع الضحايا بتثبيتها من مصادر خارجية. تتجنب طريقة التوزيع هذه مراجعة الأمان التي تجريها جوجل ينطبق هذا على التطبيقات التي تُضاف إلى متجرهم.
علاوة على ذلك، تستخدم هذه التطبيقات الخبيثة تقنية ضغط غير مدعومة في ملفات APK الخاصة بها، مما يحد من قدرة أدوات فك التشفير على تحليل محتوياتها. باختصار، تقوم هذه التطبيقات بتمويه نفسها تحت طبقة من الحماية تجعلها مقاومة للتفكيك والتحليل.مما يعقد عملية الكشف المبكر.
أطلقت شركة Zimperium تحقيقها الخاص بعد تقرير نشرته شركة Joe Security في يونيو 2023 حول ملف APK يُظهر هذا السلوك. يؤكد هذا الحدث على التطور المستمر للتكتيكات التي يستخدمها مجرمو الإنترنت للتحايل على الدفاعات الرقمية..
تحذير! يستخدم المتسللون أساليب خبيثة مثل تغيير الإصدارات لتجاوز الحماية. # جوجل نظام كشف البرامج الضارة في متجر Play. هدفهم هو سرقة بيانات اعتماد المستخدمين ومعلوماتهم وأموالهم.
اقرأ التفاصيل: https://t.co/Ee4W8zAmkA
ابق متيقظا! # الأمن السيبراني # الروبوت
- The Hacker News (TheHackersNews) 3 أغسطس 2023
إليك كيفية التعرف على التطبيقات الضارة في متجر جوجل بلاي
نظراً لاستمرار وجود التهديدات في متجر جوجل بلاي، فمن الضروري أن يعرف المستخدمون كيفية تحديد التطبيقات الضارة وتجنبها. إليكم بعض الإرشادات المهمة للحفاظ على سلامتكم:
- تحقق من المطور: قبل تحميل أي تطبيق، من المهم التريث قليلاً لمعرفة الجهة التي تقف وراءه. تأكد من أن المطور جهة موثوقة وذات سمعة طيبة. تجنب التطبيقات من مطورين مجهولين أو التي تحمل أسماءً تبدو مريبة.
- اقرأ التقييمات والمراجعات: تُعدّ تجارب المستخدمين الآخرين مؤشراً هاماً على جودة التطبيق وأمانه. فإذا لاحظتَ كثرة التقييمات السلبية أو انخفاض التقييمات، فهذا يستدعي الحذر.
- التحكم في أذونات التطبيقعند تثبيت أي تطبيق، انتبه إلى الأذونات التي يطلبها. إذا لاحظتَ أنه يطلب أذونات لا علاقة لها بوظيفته الأساسية، فقد يكون ذلك مؤشرًا على وجود مشكلة. على سبيل المثال، إذا طلب تطبيق المصباح اليدوي الوصول إلى جهات اتصالك، فهذا مدعاة للقلق.
- حافظ على تحديث جميع المعلوماتلا تنسَ تحديث نظام التشغيل والتطبيقات. غالبًا ما تتضمن هذه التحديثات إصلاحات أمنية بالغة الأهمية تحمي جهازك من المشكلات المعروفة.
- استخدم أدوات الأمانقم بتثبيت تطبيقات أمان موثوقة قادرة على اكتشاف التهديدات وإزالتها في الوقت الفعلي. تعمل هذه التطبيقات كدرع واقٍ ضد البرامج الضارة والتطبيقات الخبيثة.
- قم بالتنزيل فقط من مصادر موثوقةإلى جانب متجر جوجل بلاي، حاول تجنب تحميل التطبيقات من المتاجر غير الرسمية أو المواقع الإلكترونية المجهولة. فمن المرجح أن تحتوي هذه المواقع على تطبيقات ضارة. أمانك مهم، لذا اختر مصادر التحميل بعناية.
في عالم رقمي متزايد الترابط، تُعدّ الحماية الإلكترونية ذات أهمية قصوى. ومع استمرار مجرمي الإنترنت في تطوير أساليبهم، من الضروري أن يكون مستخدمو أجهزة أندرويد متيقظين وأن يتخذوا خطوات لحماية أنفسهم من التطبيقات الضارة.باتباع هذه النصائح، يمكنك تقليل مخاطر تنزيل التطبيقات الخطيرة بشكل كبير والحفاظ على جهازك وبياناتك الشخصية آمنة.
