- تمكن تطبيق خبيث يسمى "مدير الملفات" من التسلل إلى متجر Google Play، وجمع بيانات حساسة للمستخدمين.
- تم ربط البرمجيات الخبيثة المعروفة باسم KoSpy بمجموعات إجرامية إلكترونية من كوريا الشمالية ومكنتها من المراقبة الجماعية.
- سارعت شركة جوجل إلى إزالة التطبيق بعد تلقي تقرير من شركة الأمن السيبراني Lookout.
- يتعين على المستخدمين توخي الحذر ومراجعة أذونات التطبيقات قبل تثبيتها لتجنب التهديدات المماثلة.
يظل متجر تطبيقات Google لأجهزة Android، Play Store، قناة التوزيع الأساسية لملايين التطبيقات في جميع أنحاء العالم. ومع ذلك، وعلى الرغم من التدابير الأمنية المتخذة، بعض التهديدات تنجح أحيانًا في التسلل. هذا الوقت، برنامج ضار متنكر في صورة مدير ملفات يعرض المستخدمين للخطر.
تم تحديد البرامج الضارة باسم KoSpy، كان متخفيا تحت تطبيق يسمى «مدير الملفات». على الرغم من أنه يبدو أنه يعمل كمدير ملفات شرعي، إلا أنه في الواقع برامج التجسس المخفية المصممة لجمع المعلومات من الأجهزة المصابة وإرسالها إلى الخوادم التي يسيطر عليها المهاجمون.
برامج التجسس متخفية في شكل أداة مساعدة غير ضارة
تم تحليل تطبيق File Manager بواسطة شركة الأمن Lookout، والتي اكتشفت أنه يحتوي على برنامج KoSpy الخبيث. غالبًا ما يتم استخدام هذا النوع من البرامج الضارة سرقة البيانات الشخصية ومراقبة الأجهزة المصابة. وفي هذه الحالة، وجد الباحثون الروابط مع مجموعات القرصنة الكورية الشمالية، مثل APT37 وAPT43، المعروفة بحملات التجسس الإلكتروني.
كوسبي كان لديه القدرة على الوصول إلى كمية كبيرة من المعلومات، بما في ذلك رسائل SMS، وسجلات المكالمات، وبيانات الموقع، والملفات المخزنة على الجهاز، وحتى ضغطات المفاتيح. بالإضافة إلى ذلك، أستطيع تفعيل الكاميرا التقاط الصور دون موافقة، وتسجيل الصوت وأداء لقطات في الخلفية.
ولهذه الأسباب، من الضروري أن نكون على علم بكيفية حماية بياناتنا الشخصية ضد التهديدات من هذا النوع.
إزالة سريعة بواسطة جوجل
بمجرد اكتشاف Lookout للتهديد، أبلغ Google، والذي شرع في حذف التطبيق من متجر Play وتعطيل أي مشاريع ذات صلة مستضافة على Firebase، وهي منصة خدمات سحابية يستخدمها التطبيق الضار.
أكد متحدث باسم Google أن جميع المستخدمين الذين لديهم أجهزة تعمل بنظام خدمات Google Play تم حمايتها تلقائيًا، حيث يقوم Play Protect بحظر الإصدارات المعروفة من البرامج الضارة حتى لو كانت تأتي من مصادر خارجية.
ومن المهم أن نذكر أن استخدام أدوات الأمان مثل Google Play Protect من الضروري منع تثبيت البرامج الضارة. بالنسبة لأولئك الذين يحتاجون إلى مزيد من المعلومات حول كيفية تطبيق التدابير الوقائية، هناك العديد من الموارد عبر الإنترنت.
كيفية حماية نفسك من التطبيقات الضارة
على الرغم من جهود Google للحفاظ على أمان متجر التطبيقات الخاص بها، فمن المهم أن يتبنى المستخدمون بعض الإجراءات الأمنية لتجنب الوقوع ضحية لهجمات مماثلة:
- التحقق من أذونات التطبيق: إذا طلب تطبيق إدارة الملفات الوصول إلى الكاميرا أو الميكروفون أو الرسائل الخاصة بك، فقد يكون ذلك مشبوهًا.
- قم بتنزيل التطبيقات فقط من مصادر موثوقة: من المستحسن الحصول على التطبيقات من المواقع الرسمية للمطورين وتجنب الروابط غير المعروفة.
- تحقق من المراجعات والتقييمات: قد يساعدك تحليل تعليقات المستخدمين الآخرين في اكتشاف التطبيقات الاحتيالية قبل تثبيتها.
- استخدام الحلول الأمنية: إن وجود أدوات مثل Google Play Protect، وفي بعض الحالات، برامج مكافحة الفيروسات التابعة لجهات خارجية قد يضيف طبقة إضافية من الحماية.
بالإضافة إلى التدابير المذكورة أعلاه، فمن المستحسن أن تتعرف على كيف تجنب البرامج الضارة على الأجهزة المحمولة وحماية المعلومات الحساسة.
قضية "مدير الملفات" هي دليل آخر على أن الجهات الخبيثة ويواصلون البحث عن طرق للالتفاف على إجراءات الأمان التي تفرضها جوجل. ومنصات رقمية أخرى. على الرغم من ذلك في هذه المناسبة كان التأثير محدودًا بفضل التحرك السريع لخبراء الأمن السيبراني وجوجل، يسلط هذا النوع من الهجمات الضوء على الحاجة إلى اليقظة بشأن التطبيقات التي نقوم بتثبيتها على أجهزتنا.
أنا من عشاق التكنولوجيا وقد حول اهتماماته "المهووسة" إلى مهنة. لقد أمضيت أكثر من 10 سنوات من حياتي في استخدام التكنولوجيا المتطورة والتعديل على جميع أنواع البرامج بدافع الفضول الخالص. الآن تخصصت في تكنولوجيا الكمبيوتر وألعاب الفيديو. وذلك لأنني منذ أكثر من 5 سنوات أكتب لمواقع مختلفة حول التكنولوجيا وألعاب الفيديو، وأقوم بإنشاء مقالات تسعى إلى تزويدك بالمعلومات التي تحتاجها بلغة مفهومة للجميع.
إذا كان لديك أي أسئلة، فإن معرفتي تتراوح بين كل ما يتعلق بنظام التشغيل Windows وكذلك Android للهواتف المحمولة. والتزامي تجاهك هو أنني على استعداد دائمًا لقضاء بضع دقائق ومساعدتك في حل أي أسئلة قد تكون لديكم في عالم الإنترنت هذا.