الأمن موبايل
تظل النسخ والتعديلات الخاصة بـ WhatsApp وTelegram وSignal وسيلة شائعة لتوزيع البرامج الضارة. لا تأخذ لركوب.
يناير 10 2024
•
,
5 دقيقة. اقرأ
تطبيقات الهاتف المحمول تجعل العالم يدور. تعد خدمات الاتصال الفوري من بين التطبيقات الأكثر شيوعًا على نظامي التشغيل iOS وAndroid على حدٍ سواء - وتمتلك شركة Signal الأمريكية غير الربحية مقدر 40 مليون مستخدم مع هذا الرقم الشعاب المرجانيةما يصل إلى 700 مليون دولار لـ Telegram، وهي خدمة مراسلة أخرى مفتوحة المصدر. وفي الوقت نفسه، ميتا المملوكة WhatsApp هو الرائد العالمي بلا منازع مع ما يقدر بملياري مستخدم نشط شهريًا.
لكن شعبيتها اجتذبت أيضًا تدقيق الجهات الفاعلة في مجال التهديد، الحريصة على إيجاد طريقة لذلك تسلل البرامج الضارة إلى جهازك. يمكن أن ينتهي الأمر بتكلفتك أنت وحتى صاحب العمل عزيزًا.
المخاطر السيبرانية للتطبيقات المقلدة الضارة
لقد أصبح مطورو البرمجيات الخبيثة ماهرين جدًا في خداع المستخدمين لتنزيل برامجهم. غالبًا ما ينتجون تطبيقات مقلدة ضارة مصممة لتقليد التطبيقات الشرعية. ويمكنهم بعد ذلك توزيعها عبر رسائل التصيد الاحتيالي عبر البريد الإلكتروني أو عبر الرسائل النصية أو على وسائل التواصل الاجتماعي أو تطبيق الاتصالات نفسه، ونقل الضحية إلى صفحة احتيالية وتضليلهم لتثبيت ما يعتقدون أنه تطبيق رسمي. أو يمكنهم توجيه المستخدمين إلى تطبيق مزيف يبدو شرعيًا والذي قد ينجح أحيانًا في اجتياز إجراءات الفحص الصارمة في سوق Google Play. تتمتع منصة iOS من Apple بمسافة بعيدة المزيد من النظام البيئي المنغلق ومن النادر جدًا أن ينتهي الأمر بالتطبيقات الضارة هناك.
على أية حال، إذا قمت بتنزيل تطبيق ضار وتثبيته على هاتفك، فقد يعرضك أنت أو صاحب العمل لمجموعة من التهديدات بما في ذلك:
- سرقة البيانات الشخصية الحساسة، والتي يمكن بيعها على شبكة الإنترنت المظلمة لمحتالي الهوية
- سرقة المعلومات المصرفية/المالية، والتي يمكن استخدامها لاستنزاف الأموال
- مشاكل في الأداء، لأن التطبيقات الضارة قد تغير إعدادات الجهاز وميزاته وتبطئه
- برامج الإعلانات المتسللة التي تغمر الجهاز بإعلانات غير مراقبة، مما يجعل من الصعب استخدامها
- برامج تجسس مصممة للتنصت على محادثاتك ورسائلك والمعلومات الأخرى
- برامج الفدية مصممة لإغلاق الجهاز بالكامل حتى يتم دفع الرسوم
- الخدمات ذات الأسعار المميزة التي قد تستخدمها البرامج الضارة سرًا، مما يؤدي إلى تكبد فواتير ضخمة
- سرقة تسجيلات الدخول للحسابات الحساسة، والتي يمكن بيعها للمحتالين
- الهجمات الإلكترونية للشركات المصممة لسرقة بيانات تسجيل الدخول أو بيانات العمل الخاصة بك، بهدف الوصول إلى بيانات الشركة الحساسة أو نشر برامج الفدية
ما شهدته ESET
وقد أصبحت هذه التهديدات منتشرة بشكل متزايد خلال السنوات الأخيرة. بعضها عبارة عن هجمات انتهازية على مجموعة واسعة من المستهلكين، في حين أن البعض الآخر يكون أكثر استهدافًا. ومن بين أبرز التطبيقات المقلدة الضارة التي لاحظتها ESET ما يلي:
- حملة تحديث وهمية 2021 التي انتشرت على واتساب وسيغنال وتطبيقات المراسلة الأخرى عبر رسائل تصيد تدعي أن المستلم يمكنه الحصول على سمة لونية جديدة لتطبيق واتساب. في الواقع، كان موضوع WhatsApp الوردي عبارة عن برنامج خبيث من نوع حصان طروادة والذي رد تلقائيًا على الرسائل المستلمة في WhatsApp وتطبيقات المراسلة الأخرى باستخدام رابط ضار.
- العشرات من مواقع الواتساب والتلغرام المقلدة الترويج لتطبيقات المراسلة الضارة المعروفة باسم "clippers" - المصممة لسرقة محتويات حافظة الجهاز أو تعديلها. تم إغراء الضحايا في البداية من خلال إعلانات Google التي أدت إلى قنوات YouTube الاحتيالية، والتي قامت بعد ذلك بإعادة توجيههم إلى مواقع الويب المقلدة. بمجرد تثبيتها، تم تصميم التطبيقات لاعتراض رسائل الدردشة الخاصة بالضحايا في محاولة لسرقة معلوماتهم الحساسة وأموالهم من العملات المشفرة.
- قام المتسللون المتحالفون مع الصين بإخفاء برامج التجسس عبر الإنترنت المعروف باسم Android BadBazaar داخل تطبيقات Signal وTelegram ذات المظهر الشرعي. لقد نجح كلا النوعين من التطبيقات في اجتياز الفحص الرسمي وعلى Google Play وSamsung Galaxy Store، قبل أن يتم إعلام Google/Samsung بذلك.
اتخاذ الاحتياطات اللازمة ضد التطبيقات الضارة
بينما الواتساب يحظر صراحة الإصدارات غير الرسمية من تطبيقها، Telegram مفتوح المصدر يشجع طرف ثالث المطورين لإنشاء عملاء Telegram الخاصين بهم. وهذا يمكن أن يجعل التمييز بين الحقيقي والمزيف أكثر صعوبة بالنسبة للمستخدمين. ومع ذلك، هناك العديد من الأشياء التي يمكنك القيام بها لتقليل فرص تثبيت شيء سيئ على جهازك.
فيما يلي قائمة فحص سريعة:
- التزم دائمًا بمتاجر تطبيقات Android الرسمية، حيث إنها تطبق عمليات فحص صارمة لإبعاد التطبيقات الضارة عن النظام الأساسي.
- احتفظ دائمًا بامتداد نظام تشغيل وبرمجيات الهاتف المحمول على أحدث إصدار نظرًا لأن البرامج الضارة ستحاول غالبًا استغلال الأخطاء الموجودة في الإصدارات الأقدم.
- قبل التنزيل، تحقق دائمًا من سمعة المطور عبر الإنترنت وأي مراجعات للتطبيق - واحترس من أي ذكر لعمليات الاحتيال.
- قم بإلغاء تثبيت أي ملف التطبيقات التي لا تستخدمها، لذلك من الأسهل تتبع ما هو موجود على جهازك.
- لا تنقر على الروابط أو المرفقات، خاصة إذا ظهرت في رسائل الوسائط الاجتماعية أو رسائل البريد الإلكتروني غير المرغوب فيها وتدعوك إلى تنزيل البرامج من مواقع الجهات الخارجية.
- تجنب النقر على الإعلانات عبر الإنترنت، في حال كان ذلك جزءًا من عملية احتيال مصممة لتوجيهك إلى تطبيق مقلد ضار.
- كن حذرًا عند منح التطبيق الأذونات التي تبدو غير مرتبطة بوظائفها، حيث من الممكن أن تكون برامج ضارة تحاول الوصول إلى بياناتك.
- استخدم دائمًا حل أمان الهاتف المحمول من مزود حسن السمعة لأن ذلك سيساعد على حظر عمليات التثبيت الضارة و/أو منع البرامج الضارة من العمل على جهازك.
- فكر في استخدام تسجيلات الدخول البيومترية بدلاً من مجرد كلمات مرور لحساباتك.
- لا تقم مطلقًا بتنزيل أي شيء من المواقع عالية الخطورة، مثل العديد من منصات الترفيه أو الألعاب الخاصة بالبالغين.
كيفية اكتشاف علامات التطبيق المحتال
من المفيد أيضًا أن تكون على اطلاع بأي نشاط غير عادي على جهازك، في حالة تسرب البرامج الضارة على الرغم من بذل قصارى جهدك. مع أخذ ذلك في الاعتبار، تذكر:
- إذا كان هناك شيء لا يبدو صحيحًا بشأن اسم التطبيق ووصفه وادعاءات "التطبيق الرسمي" أو نسب المطور، فمن المحتمل أنك تتعامل مع تطبيق محتال
- كن على علم بالإعلانات المنبثقة المستمرة لأنها قد تعني أنك قمت بتثبيت برامج إعلانية
- ترقب أي رموز غير عادية على شاشتك والتي ربما تم تثبيتها مؤخرًا
- انتبه إلى استنزاف البطارية بسرعة أكبر من المعتاد أو أي سلوك غريب آخر
- راقب الفواتير واستخدام البيانات شهريًا؛ أي شيء مرتفع بشكل مفرط قد يشير إلى نشاط ضار
- افهم أنه إذا كان جهازك يعمل بشكل أبطأ من المعتاد، فقد يكون ذلك بسبب البرامج الضارة
الهواتف الذكية والأجهزة اللوحية هي بوابتنا إلى العالم الرقمي. لكنه عالم نحتاج إلى تأمينه من الضيوف غير المدعوين. من خلال هذه الخطوات البسيطة، ستحظى بفرصة أفضل بكثير لحماية أموالك وبياناتك الشخصية. للتعمق أكثر في كيفية التعامل مع التطبيقات المزيفة، اقرأ موقعنا 7 نصائح لاكتشاف تطبيق هاتف مزيف.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
