اكتشف باحث في الأمن المعلوماتي برامج ضارة في تطبيقات أندرويد موجودة على متجر جوجل بلاي تهدف إلى سرقة أموالك.
ماكسيم إنغراو، الباحث الأمني في شركة Evina للأمن المعلوماتي، إكتشف برامج ضارة جديدة يمكنها إصابة تطبيقات أندرويد على جوجل بلاي.
أطلق على هذه البرامج الضارة اسم أتليكوس، وهو إسم الشخصية الأسطورية اليونانية، المعروف بإتقانه في السرقة والخداع. وهذا بالضبط ما تفعله هذه البرمجيات الخبيثة.
إكتشف الباحث إنغراو منذ يونيو 2021 ثمانية تطبيقات مصابة على جوجل بلاي، وقد تم تنزيلها أكثر من ثلاثة ملايين مرة.
كيف يعمل البرنامج الخبيث Autolycos؟
وفقًا لتقرير شركة Evina، يتمثل الهدف الرئيسي لـ Autolycos في جعل مستخدمي التطبيقات المصابة الاشتراك في خدمات الفوترة المباشرة لمشغل شبكة الجوال دون علمهم.
يمكن لـ Autolycos الوصول إلى كود التحقق المرسل عبر رسالة نصية لتأكيد الاشتراك وذلك عبر قراءة إشعارات الهاتف.
من الصعب على ميزة الحماية في جوجل بلاي التمييز بين التطبيقات المصابة والتطبيقات الشرعية بسبب طريقة إشتغال هذه البرمجيات الخبيثة ولهذا لم يتم اكتشافها منذ فترة طويلة.
يقوم قراصنة الإنترنت الذين يقفون وراء Autolycos بالترويج للتطبيقات على صفحات فيس بوك وتشغيل إعلانات فيس بوك وإنستجرام من أجل الاحتيال على أكبر عدد ممكن من المستخدمين.
قام الباحث إنغراو بتحديد أكثر من 70 حملة إعلانية لأحد التطبيقات المصابة وهو تطبيق Razer Keyboard & Theme.
كما تم العثور على آثار Autolycos في هواتف المستخدمين في قارة آسيا ودول أوروبية عدة منها ألمانيا، إسبانيا، وبولندا.
ما هي التطبيقات المصابة بهذه البرمجيات الخبيثة؟
نشرت شركة Evina في تقريرها حول أتليكوس على قائمة من التطبيقات الثمانية التي تم العثور فيها على البرمجيات الخبيثة وهي كالتالي:
- Razer Keyboard & Theme — أكثر من 10 ألف تحميل
- Vlog Star Video Editor — أكثر من مليون تحميل
- Funny Camera — أكثر من 500 ألف تحميل
- Coco Camera — أكثر من 1000 تحميل
- Creative 3D Launcher — أكثر من مليون تحميل
- GIF Keyboard — أكثر من 100 ألف تحميل
- Freeglow Camera — أكثر من 5000 تحميل
- Wow Camera — أكثر من 100 ألف تحميل
حصلت التطبيقات المصابة على أكثر من 3 مليون تحميل.
أبلغ إنغراو شركة جوجل في يونيو 2021 بهذه البرمجيات الخبيثة التي اكتشفها، وعلى الرغم من أن الشركة أكدت باستلام التقرير.
إلا أن الأمر استغرق جوجل ستة أشهر لإزالة ستة تطبيقات الأولى، مما دفع الباحث إلى إخبار متابعيه على تويتر بهذا البرامج الضارة التي اكتشفها.
في 13 يوليو، أزالت جوجل التطبيقين الآخرين. إذا كنت تريد إلقاء نظرة على شكل التطبيقات، فيمكنك ايجادها في تقرير Evina التي نشرته الشركة.
بالرغم من إزالة جميع التطبيقات المصابة، إلا أنه تم إكتشاف تطبيق يشبه بشكل مريب أحد التطبيقات الذي تمت إزالتها.
هذا يعني أنه يجب على مستخدمي الأندرويد أن يكونو يقظين، لأن المحتالين الذين يقفون وراء البرامج الضارة في التطبيقات، قد يستمرون في محاولة إضافة التطبيقات المصابة في جوجل بلاي أو في مواقع تحميل التطبيقات والألعاب الغير الرسمية.
كيف تحمي نفسك من هذه البرامج الضارة؟
لا توجد هناك إستراتيجية مثالية لتجنب البرامج الضارة في التطبيقات، ولكن هناك بعض النصائح التي يمكنك اتخاذها:
- لا تمنح التطبيقات إذنًا لقراءة الرسائل القصيرة عند التثبيت
- مراجعة البيانات التي يمكن لجهات خارجية الوصول إليها
- لا تقم بتنزيل التطبيقات والألعاب المشبوهة
- قم بإزالة التطبيقات التي لم تعد تستخدمها