أخبار الساعة » مال واعمال » كمبيوتر وتقنية

تطبيق خبيث لا يمكن حذفه بعد تثبيته ويسرق كامل محتويات الهاتف الذكي

- متابعة

اكتشفت شركة «جوجل» الأمريكية تطبيقاً خبيثاً يستهدف الضحايا من مستخدمي الهواتف الذكية العاملة بنظام «أندرويد»، حيث تبين بأنه تطبيق مزور يحمل اسم وشعار تطبيق آخر يحظى بانتشار كبير، ويقوم بسرقة كافة محتويات أجهزة الضحايا بما فيها كلمات المرور والتطبيقات الخاصة بمصارفهم وغير ذلك، لكن أخطر ما في التطبيق الخبيث أنه غير قابل للحذف من الهاتف بعد تثبيته، ما يعني أنه يجعل الهاتف غير قابل للاستخدام ويتسبب باتلافه بعد سرقة محتوياته.

وحذفت شركة «جوجل» الأمريكية التطبيق الخبيث من قائمة «جوجل بلاي» المستخدمة لتحميل البرامج في أنظمة «أندرويد»، إلا أن عدداً كبيراً من المستخدمين حول العالم وقعوا ضحية للتطبيق الخبيث المزور.

وانتحل التطبيق الخبيث صفة تطبيق آخر شرعي ومنتشر ويحمل اسم (BatteryBot Pro ) ويستخدم لمراقبة استهلاك الطاقة في الهاتف الذكي.

وقالت شركة أمن المعلومات العالمية «زد سكيلر» إن التطبيق المزيف كان قادراً على إرسال رسائل نصية عالية التكلفة، وأحبط محاولات المستخدمين حذفه من هواتفهم الذكية.

واعتبر ريك فيرجوسون، نائب رئيس الأبحاث الأمنية لدى شركة أمن المعلومات تريند مايكرو أن «التطبيقات الخبيثة في متجر جوجل بلاي ليست بالأمر الجديد»، مشيراً إلى أن «أندرويد يعد أكثر نظم تشغيل الأجهزة الذكية استخداما، لذا فكثرة مستخدميه تجذب القراصنة».

ويطلب التطبيق الخبيث عند تنزيله منحه أذونات للوصول إلى وظائف الهاتف التي يحتاجها ليعمل بالصورة الفضلى، كما أنه طلب الوصول إلى مزايا أخرى غير التي يحتاجها لمراقبة بطارية الهاتف الذكي، بما في ذلك القدرة على إرسال رسائل نصية، وتثبيت تطبيقات أخرى، وتتبع موقع المستخدم.

كما طلب تطبيق ( BatteryBot Pro ) الخبيث من المستخدمين امتيازات المسؤول عن الهاتف الذكي، لإحباط أي محاولة لحذفه، حتى بعد أن قامت جوجل بإزالته من متجر «جوجل بلاي».

وبحسب فيرجوسون فان على المستخدمين الذين وقعوا ضحايا لهذا البرنامج الخبيث التواصل مع شركة الاتصالات التي يستخدمها كخطوة أولى لبحث الخطوات اللازمة لازالة التطبيق، في حال كان حذفه ممكناً.

 

مخاطر كبيرة

 

وتتحدث العديد من التقارير عن مخاطر أمنية كبيرة تواجه مستخدمي أجهزة الهاتف الذكية التي تعمل بنظام «أندرويد»، حيث قالت مجلة «كمبيوتر بيلد» الألمانية إن العديد من التطبيقات المتواجدة على متجر التطبيقات «جوجل بلاي» تشكل خطراً على المستخدمين والكثير منها ليس سوى محاولة اختراق لأجهزة المستخدمين.

وتقول المجلة إن المستخدمين يسمحون للتطبيق بالدخول على الهاتف عند تنزيله ويوافقون بسرعة ودون قراءة على شروط تلك التطبيقات وشروط التحميل والاستخدام، بما يجعلهم عرضة أكبر لأن يكونوا ضحايا لبرمجيات خبيثة او تطبيقات مزورة.

وطالب التقرير المستخدمين بضرورة الاطلاع الجيد على الحقوق والأذونات، وفي حال الشك أو وجود أية مخاوف، تنصح المجلة بضرورة البحث عن تطبيقات بديلة للحفاظ على الخصوصية وحماية البيانات.

كما أشارت الى أنه من الاجراءات الواجب اتباعها لحماية الهاتف النقال أنه «ينبغي على المستخدم بشكل أساسي تثبيت التطبيقات، التي يحتاج إليها فقط، نظراً لأن البرامج المجانية وحتى المدفوعة ترتبط في معظم الأحيان بشبكات الدعاية والإعلان، والتي تعمل على جمع بيانات المستخدم».

وقالت إنه «في حال قيام المستخدم بتثبيت تطبيقات لا يحتاج إليها، فإنها تزيد من مخاطر جمع البيانات الخاصة به، حتى إن هناك الكثير من التطبيقات تعمل تلقائياً في الخلفية، حتى إذا لم يتم استعمالها على الإطلاق».

كما أشارت المجلة في تقريرها الى أن المستخدم يمكنه الاعتماد على بيانات خاطئة أو معلومات وهمية من أجل الحفاظ على خصوصيته وحماية البيانات عند التعامل مع التطبيقات وخدمات الويب، فإذا قام المستخدم بإدخال أسماء شائعة عند تسجيل الدخول فإنه سيختفي وسط جمهور المستخدمين، بالإضافة إلى ضرورة إدخال تاريخ ميلاد وهمي.

وبحسب المجلة فان التطبيقات مفتوحة المصدر تمثل هي الأخرى إستراتيجية للحفاظ على الخصوصية وحماية البيانات، وفي مثل هذه التطبيقات يكون كود المصدر ظاهراً لجميع الأشخاص، ويمكن للمستخدم العثور على الكثير من التطبيقات مفتوحة المصدر المجانية والحصرية على متجر التطبيقات F-Droid ، والذي يمكن استخدامه عن طريق تطبيق يحمل نفس الاسم.

Total time: 0.4512