بواسطة: فيل مونكاستر | إسيت Eset، بتصرف
تعد خدمات الاتصالات الفورية من بين التطبيقات الأكثر شعبية على نظامي التشغيل iOS بما فيها تطبيق سيجنال Signal وتيليجرام Telegram، وواتساب WhatsApp.
لكن شعبيتها اجتذبت أيضًا تدقيق جهات التهديد، الحريصة على إيجاد طريقة لتسلل البرامج الضارة إلى جهازك، إذ يمكن أن ينتهي الأمر بتكلفتك أنت وحتى صاحب العمل عزيزًا.
المخاطر السيبرانية للتطبيقات المقلدة الضارة
لقد أصبح مطورو البرمجيات الخبيثة ماهرين جدًا في خداع المستخدمين لتنزيل برامجهم. غالبًا ما ينتجون تطبيقات مقلدة ضارة مصممة لتقليد التطبيقات الشرعية. ويمكنهم بعد ذلك توزيعها عبر رسائل التصيد الاحتيالي عبر البريد الإلكتروني أو عبر الرسائل النصية أو على وسائل التواصل الاجتماعي أو تطبيق الاتصالات نفسه، ونقل الضحية إلى صفحة احتيالية وتضليلهم لتثبيت ما يعتقدون أنه تطبيق رسمي. أو يمكنهم توجيه المستخدمين إلى تطبيق مزيف يبدو شرعيًا والذي قد ينجح أحيانًا في اجتياز إجراءات الفحص الصارمة في سوق جوجل بلاي Google Play. تتمتع منصة iOS من Apple بنظام بيئي أكثر تأمينًا بكثير ، ومن النادر أن تنتهي التطبيقات الضارة هناك.
على أية حال، إذا قمت بتنزيل تطبيق ضار وتثبيته على هاتفك، فقد يعرضك أنت أو صاحب العمل لمجموعة من التهديدات بما في ذلك:
• سرقة البيانات الشخصية الحساسة، والتي يمكن بيعها على شبكة الإنترنت المظلمة لمحتالي الهوية
• سرقة المعلومات المصرفية/المالية، والتي يمكن استخدامها لاستنزاف الأموال
• مشاكل في الأداء، لأن التطبيقات الضارة قد تغير إعدادات الجهاز وميزاته وتبطئه
• برامج الإعلانات المتسللة التي تغمر الجهاز بإعلانات غير مراقبة، مما يجعل من الصعب استخدامها
• برامج تجسس مصممة للتنصت على محادثاتك ورسائلك والمعلومات الأخرى
• برامج الفدية مصممة لإغلاق الجهاز بالكامل حتى يتم دفع الرسوم
• الخدمات ذات الأسعار المميزة التي قد تستخدمها البرامج الضارة سرًا، مما يؤدي إلى تكبد فواتير ضخمة
• سرقة تسجيلات الدخول للحسابات الحساسة، والتي يمكن بيعها للمحتالين
• الهجمات الإلكترونية للشركات المصممة لسرقة بيانات تسجيل الدخول أو بيانات العمل الخاصة بك، بهدف الوصول إلى بيانات الشركة الحساسة أو نشر برامج الفدية
ما الذي لاحظته شركة إسيت ESET
وقد أصبحت هذه التهديدات منتشرة بشكل متزايد خلال السنوات الأخيرة. بعضها عبارة عن هجمات انتهازية على مجموعة واسعة من المستهلكين، في حين أن البعض الآخر يكون أكثر استهدافًا. ومن بين أبرز التطبيقات المقلدة الضارة التي لاحظتها ESET ما يلي:
• حملة تحديث وهمية لعام 2021 انتشرت على واتساب وسيغنال وتطبيقات المراسلة الأخرى عبر رسائل تصيد تدعي أن المستلم يمكنه الحصول على سمة لونية جديدة لواتساب. في الواقع، كان موضوع WhatsApp الوردي عبارة عن برنامج خبيث من نوع حصان طروادة والذي رد تلقائيًا على الرسائل المستلمة في WhatsApp وتطبيقات المراسلة الأخرى باستخدام رابط ضار.
• تروج العشرات من مواقع واتساب WhatsApp وتيليجرام Telegram المقلدة لتطبيقات المراسلة الضارة المعروفة باسم "clippers" - المصممة لسرقة محتويات حافظة الجهاز أو تعديلها. تم إغراء الضحايا في البداية من خلال إعلانات جوجل التي أدت إلى قنوات يوتيوب الاحتيالية، والتي قامت بعد ذلك بإعادة توجيههم إلى مواقع الويب المقلدة. وبمجرد تثبيتها، تم تصميم التطبيقات لاعتراض رسائل الدردشة الخاصة بالضحايا في محاولة لسرقة معلوماتهم الحساسة وأموالهم من العملات المشفرة.
قام المتسللون المتحالفون مع الصين بإخفاء برامج التجسس عبر الإنترنت المعروفة باسم Android BadBazaar داخل تطبيقات Signal وTelegram ذات المظهر الشرعي. لقد نجح كلا النوعين من التطبيقات في اجتياز الفحص الرسمي وعلى Google Play وSamsung Galaxy Store، قبل أن يتم إعلام Google/Samsung بذلك.
اتخاذ الاحتياطات اللازمة ضد التطبيقات الضارة
بينما يحظر تطبيق WhatsApp بشكل صريح الإصدارات غير الرسمية من تطبيقه، فإن تطبيق Telegram مفتوح المصدر يشجع مطوري الطرف الثالث على إنشاء عملاء Telegram الخاصين بهم. وهذا يمكن أن يجعل التمييز بين الحقيقي والمزيف أكثر صعوبة بالنسبة للمستخدمين. ومع ذلك، هناك العديد من الأشياء التي يمكنك القيام بها لتقليل فرص تثبيت شيء سيئ على جهازك.
فيما يلي قائمة فحص سريعة:
• التزم دائمًا بمتاجر تطبيقات أندرويد الرسمية، حيث إنها تطبق عمليات فحص صارمة لإبعاد التطبيقات الضارة عن النظام الأساسي.
• احتفظ دائمًا بنظام تشغيل الهاتف المحمول وبرامجه على أحدث إصدار لأن البرامج الضارة غالبًا ما تحاول استغلال الأخطاء الموجودة في الإصدارات الأقدم.
• قبل التنزيل، تحقق دائمًا من سمعة المطور عبر الإنترنت وأي مراجعات للتطبيق - واحترس من أي ذكر لعمليات الاحتيال.
• قم بإلغاء تثبيت أي تطبيقات لا تستخدمها ، حتى يكون من الأسهل تتبع ما هو موجود على جهازك.
• لا تنقر على الروابط أو المرفقات، خاصة إذا ظهرت في رسائل الوسائط الاجتماعية أو رسائل البريد الإلكتروني غير المرغوب فيها وتدعوك إلى تنزيل البرامج من مواقع الجهات الخارجية.
• تجنب النقر على الإعلانات عبر الإنترنت، في حال كان ذلك جزءًا من عملية احتيال مصممة لتوجيهك إلى تطبيق مقلد ضار.
• احذر من منح أذونات التطبيق التي تبدو غير مرتبطة بوظائفه ، حيث قد يكون برنامجًا ضارًا يحاول الوصول إلى بياناتك.
• استخدم دائمًا حل أمان الهاتف المحمول من مزود حسن السمعة لأن ذلك سيساعد على حظر عمليات التثبيت الضارة و/أو منع البرامج الضارة من العمل على جهازك.
• فكر في استخدام تسجيلات الدخول البيومترية بدلاً من مجرد كلمات المرور في حساباتك.
• لا تقم مطلقًا بتنزيل أي شيء من المواقع عالية الخطورة، مثل العديد من منصات الترفيه أو الألعاب الخاصة بالبالغين.
كيفية اكتشاف علامات التطبيق المحتال
من المفيد أيضًا أن تكون على اطلاع بأي نشاط غير عادي على جهازك، في حالة تسرب البرامج الضارة على الرغم من بذل قصارى جهدك. مع أخذ ذلك في الاعتبار، تذكر:
• إذا كان هناك شيء لا يبدو صحيحًا بشأن اسم التطبيق ووصفه وادعاءات "التطبيق الرسمي" أو نسب المطور، فمن المحتمل أنك تتعامل مع تطبيق محتال
• كن على دراية بالإعلانات المنبثقة المستمرة، حيث قد يعني ذلك أنك قمت بتثبيت برامج إعلانية
• ترقب أي رموز غير عادية على شاشتك والتي ربما تم تثبيتها مؤخرًا
• انتبه إلى استنزاف البطارية بسرعة أكبر من المعتاد أو أي سلوك غريب آخر
• راقب الفواتير واستخدام البيانات شهريًا؛ أي شيء مرتفع بشكل مفرط قد يشير إلى نشاط ضار
• افهم أنه إذا كان جهازك يعمل بشكل أبطأ من المعتاد، فقد يكون ذلك بسبب البرامج الضارة
الهواتف الذكية والأجهزة اللوحية هي بوابتنا إلى العالم الرقمي. لكنه عالم نحتاج إلى تأمينه من الضيوف غير المدعوين. من خلال هذه الخطوات البسيطة، ستحظى بفرصة أفضل بكثير لحماية أموالك وبياناتك الشخصية. للتعمق أكثر في كيفية التعامل مع التطبيقات المزيفة، اقرأ نصائحنا السبعة لاكتشاف تطبيقات الهاتف المحمول المزيفة .