كشف باحثون مؤخرًا عن وجود تطبيقين جديدين تم تحميلهما من متجر غوغل بلاي أكثر من 11 مليون مرة وهما مصابان بنفس العائلة من البرمجيات الضارة ويشير الباحثون من كاسبيرسكي إلى أن مجموعة أدوات تطوير البرمجيات التي استخدمت لدمج قدرات الإعلان هي المسؤولة عن هذه الإصابة
تعتبر مجموعة أدوات تطوير البرمجيات والمعروفة باسم SDK أداة توفر للمطورين الأطر اللازمة لتسهيل إنشاء التطبيقات بشكل سريع وفعال حيث تعمل على تبسيط المهام المتكررة ولكن عندما يتم إساءة استخدامها يمكن أن تؤدي مجموعة SDK غير الموثوقة إلى دعم عرض الإعلانات وفي خلف الكواليس توفر مجموعة من الأساليب المتقدمة التي تتيح الاتصال الخفي مع الخوادم الضارة حيث تقوم بتحميل بيانات المستخدم وتنزيل التعليمات البرمجية الضارة وتحديثها في أي وقت
تُعرف العائلة التي تضم هذه البرمجيات الضارة باسم Necro وتستخدم بعض المتغيرات منها تقنيات مثل التخفي وهي طريقة تعتيم نادرًا ما تُرى في البرمجيات الضارة المماثلة بعد إصابة الأجهزة بهذا البرنامج الضار تتصل الأجهزة المصابة بخادم الأوامر والتحكم الذي يتحكم فيه المهاجم لترسل طلبات ويب تحتوي على بيانات مشفرة تعطي معلومات حول كل جهاز مخترق
أوضح الباحثون أن وحدة SDK الضارة تعتمد على برمجية تخفي بسيطة لكنها فعالة جدًا كما تقوم هذه البرمجية بتنزيل حمولات لاحقة يتم تثبيتها على الجهاز مما يؤدي إلى تنزيل مكونات إضافية ضارة يمكن خلطها ومطابقتها لكل جهاز مصاب على حدة لأداء مجموعة متنوعة من الإجراءات المختلفة
وجد الباحثون برامج Necro في تطبيقين على غوغل بلاي حيث كان أحدهما هو Wuta Camera وهو تطبيق تم تنزيله 10 ملايين مرة حتى الآن تحتوي إصدارات Wuta Camera على SDK ضار يصيب التطبيقات وتم تحديث هذا التطبيق مؤخرًا لإزالة المكون الضار كما أصيب تطبيق آخر يُعرف باسم Max Browser والذي تم تنزيله حوالي مليون مرة ولكن لم يعد هذا التطبيق متاحًا في غوغل بلاي
علاوة على ذلك وجد الباحثون أن Necro يصيب مجموعة متنوعة من تطبيقات أندرويد المتاحة في الأسواق البديلة وفي غالب الحالات تروج هذه التطبيقات لنفسها على أنها إصدارات معدلة من تطبيقات شرعية مثل واتساب وغيرها وأكد الباحثون أنه يجب على الأفراد الذين يشعرون بالقلق من احتمال إصابتهم بـ Necro التحقق من تطبيقاتهم والاعتماد على تطبيقات مكافحة الفيروسات الموثوقة لحماية أجهزتهم
لتفادي خطر البرمجيات الضارة ينصح الخبراء باتباع بعض الخطوات الأساسية أولاً تحميل التطبيقات فقط من مصادر موثوقة مثل متجر غوغل بلاي والابتعاد عن التطبيقات التي تُعرض على مواقع غير معروفة أو مشبوهة كما ينبغي فحص التقييمات والمراجعات الخاصة بالتطبيقات قبل تثبيتها حيث يمكن أن تكشف التعليقات السلبية عن مشاكل محتملة
كذلك يُفضل تحديث نظام التشغيل والتطبيقات بشكل دوري حيث تعمل التحديثات على إصلاح الثغرات الأمنية التي قد يستغلها القراصنة استخدام تطبيقات مكافحة الفيروسات هو أمر ضروري أيضاً حيث توفر حماية إضافية ضد البرمجيات الضارة وتساعد في اكتشاف التهديدات المحتملة قبل أن تتسبب في ضرر
يتوجب على المستخدمين أن يكونوا واعين للمخاطر التي تواجه أجهزتهم المحمولة وأن يتخذوا خطوات استباقية لحماية بياناتهم الشخصية وضمان سلامتهم الرقمية كما يُعد البقاء على اطلاع بأحدث المعلومات حول البرمجيات الضارة والتطورات في مجال الأمن السيبراني أمرًا أساسيًا للحفاظ على الأمان الشخصي
من خلال اتخاذ هذه الخطوات يمكن للمستخدمين تقليل فرص تعرض أجهزتهم للاختراق ويستطيعون الاستمتاع بتجربة استخدام أكثر أمانًا وحماية معلوماتهم القيمة من أي تهديدات محتملة
التعليقات
سجّل الدخول لكتابة تعليق