تطبيق خطير على هواتف أندرويد ينبغي حذفه فوراً

  • تاريخ النشر: الثلاثاء، 21 ديسمبر 2021
تطبيق خطير على هواتف أندرويد ينبغي حذفه فوراً

حذر خبراء الأمن السيبراني مستخدمي "أندرويد" من تطبيق خطير تسلل إلى متجر غوغل بلاي، وقد قام أكثر من نصف مليون شخص بتحميل هذا التطبيق.

يُعرف التطبيق باسم Color Message، ويدعي أنه يجعل الرسائل النصية القصيرة أكثر متعة وجمالاً باستخدام الرموز التعبيرية الجديدة وغيرها من الإضافات.

لكن الباحثين قد وجدوا أن تطبيق Color Message هو مجرد أداة مُصممة لسرقة الأموال من المستخدمين. يقول أحد المختصين: "تحليلنا لتطبيق Color Message من خلال محرك Pradeo Security أنه يصل إلى قائمة جهات اتصال المستخدمين ويخرجها عبر الشبكة. وفي الوقت نفسه، يشترك التطبيق تلقائياً في الخدمات المدفوعة غير المرغوب فيها دون علم المستخدمين. ويصعب إزالته، فالتطبيق لديه القدرة على إخفاء الرمز بمجرد تثبيته".

كما أشار الباحثون إلى أن التطبيق يستخدم برامج "جوكر" الضارة، التي تُعدّ واحدة من أكثر أدوات القرصنة شهرة، القادرة على توقيع مستخدمي أندرويد على خدمات اشتراك باهظة الثمن.

ما هو برنامج جوكر؟

يملك برنامج جوكر القدرة، بمجرد تثبيته على هاتفك، على تثبيت برامج التجسس المخفية وبرامج الاتصال المميزة على الأجهزة، والتي يمكنها بعد ذلك تسجيل المستخدمين في خطط اشتراك شهرية باهظة الثمن.

سابقاً، وجد بعض الضحايا أنفسهم يدفعون ما يزيد عن 240 جنيهاً إسترلينياً سنوياً مقابل هذه الاشتراكات الاحتيالية. يمكن لفيروس Joker لاحقاً الوصول إلى الرسائل النصية وجهات الاتصال والكثير من المعلومات الأخرى على الهواتف الذكية.

اُكتشف برنامج جوكر لأول مرة في عام 2019، لكن مؤخراً، كشف باحثو الأمن السيبراني عن أنهم رصدوا انتشاراً كبيراً في التطبيقات التي تحمل برامج Joker الضارة.

تُحذر شركة أمن الهواتف Zimperium، من أن لصوص الإنترنت وجدوا بشكل روتيني طرقاً جديدة وفريدة من نوعها لإدخال هذه البرامج الضارة في متاجر التطبيقات الرسمية وغير الرسمية. فتم اكتشاف هذا البرنامج الضار في 8 تطبيقات سابقة كانت مُتاحة على متجر "غوغل بلاي" والتي قامت غوغل بإزالتها فور اكتشافها، لكن إذا كُنت قد قمت سابقاً بتثبيت أي منها، فقم بإزالتها في أسرع وقت ممكن، وهي:

  1. Auxiliary Message.
  2. Element Scanner.
  3. Fast Magic SMS.
  4. Free CamScanner.
  5. Go Messages.
  6. Super Message.
  7. Great SMS.
  8. Travel Wallpapers.

عملية احتيال عبر الأجهزة الأندرويد طالت 70 دولة

كشفت المؤسسة الأمنية العالمية (Zimperium) خلال أكتوبر الماضي، عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "أندرويد" في 70 دولة حول العالم منها دول عربية من ضمنها الأردن. أكدت المؤسسة أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام الأندرويد.

أشارت الشركة إلى أن حملة الاحتيال قد نُفذت من خلال برمجية خبيثة أطلقت عليها اسم GriftHorse لمدة خمسة أشهر تقريباً، تحديدا من شهر نوفمبر 2020 وحتى شهر أبريل 2021. قالت الشركة إن حملة الاحتيال الواسعة أثرت على أكثر من عشرة ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر.

أظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمون في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأمريكا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

أكد أحد خبراء التقنية أن هذه العملية الاحتيالية تُعدّ الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجوداً على متجر غوغل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتاً إلى أن شركة غوغل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها، مبيناً أن الأموال كانت تضاف شهرياً إلى فواتير تلفونات المستخدمين، فكل شهر كانت البرمجية تقتطع 36 دولاراً من كل مستخدم.

أضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولار. وفقاً لما أشار إليه الخبير كانت التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.

تحدث عملية الاحتيال من خلال قيام المستخدم بتحميل التطبيق الذي يحتوي على البرمجية الخبيثة على هاتفه، وبعد فترة يبدأ البرنامج بإظهار إشعارات للمستخدم بكونه أحد الفائزين من دعاية ما أو أن بانتظاره هدية مغرية مكافأة لاستخدامه التطبيق. البرمجية مُعدّة لإظهار الإشعار خمس مرات في الساعة الواحدة.

حينما ينقر المستخدم على الإشعار طمعاً في الجائزة، تظهر له صفحة تطلب تسجيل رقم هاتفه للتأكيد. وقد كان المحتالون يعتمدون على العنوان الإلكتروني IP Address للجهاز، ويظهرون للمستخدم صفحات مزيفة بلغة المستخدم من باب جذب المستخدم وخداعه.

إذا أدخل المستخدم رقم هاتفه، يكون قد وقع في الفخ واشترك من غير علمه بخدمة مدفوعة ستخصم من رصيده 36 دولاراً شهرياً.