تحت العدسة

برمجيات Malware الخبيثة على الأندرويد: 5 أنواع يجب أن تعرف عنهم

منذ بدأ عصر الهواتف الذكية والحياه بشكلها العام أصبحت إلكترونية في معظم جوانبها، حماية تلك الحياه والأجهزة الذكية أصبحت من الضرورات الحتمية. منذ 10 سنوات، إذا كان يجب عليك حجز تذاكر طائرة أو حتى قطار، كان يتوجب عليك الذهاب إلى مكان لحجز تلك التذاكر سواء محطة القطار أو شركات حجز الطيران على سبيل المثال. أما الآن، يُمكنك فعل ذلك بدون أن تضطر إلى أن تغادر منزلك على الإطلاق. يُمكنك حجز تلك الرحلة، يُمكنك طلب الطعام، شراء الملابس، وأزيدكم من الشعر بيتًا، لقد أجريت مقابلة عمل لوظيفة أونلاين من خلال الإنترنت منذ أيام قليلة. يبدو والله أعلم، أنا كل شئ الآن له تطبيق مخصص على الهواتف الذكية!

بما أن حياتنا كمستخدمين لتلك الأجهزة تتحول إلى حياه إلكترونية ذكية شيئًا فشئ، نحن في وضع حيث لا يجب أن نتجاهل سؤال مهم جدًا وهو، ما هي مدى خصوصية حياتنا الخصوصية؟!

مؤخرًا، كتبنا موضوع مُفصل عن الطرق التي يُمكنك من خلالها حماية الهاتف من برمجيات Malware الخبيثة. وكان الغرض من هذا الموضوع هو إعطاء قراءنا فكرة مفصلة وتسليط الضوء على التهديدات التي أن يُمكن يواجههوها في الحياه الإلكترونية. المعرفة، بالتأكيد، مساوية للقوة أليس كذلك؟

ماهي برمجيات Malware الخبيثة، وماذا تفعل بالتحديد؟

برمجيات Malware هي جزء من نظام متكامل مكون من المحتوى الفيروسي. برمجيات Malware الخبيثة يُمكنها أن تتخذ الكثير من الأشكال، فيروسيات، دودة إليكترونية أو كما نسميها Worms، فيروسات تروجان Trojans، أدوات تجسس Spyware، أو Adware، والعديد من الأشكال الأخرى.

الغرض من كل برمجيات Malware الخبيثة تقريبًا هو أن تسرق مالك بطريقة أو بأخرى.

أنواع البرمجيات المختلفة للمالوير يُمكن أن يكون تأثيرها على أجهزتنا الذكية مُختلف أيضًا. وفي نهاية اليوم، بطريقة أو بأخرى، غرضها الوحيد هو الإحتيال وسرقة الأموال. بعض هذه البرمجيات يؤثر على الهواتف الذكية ويجعلها بطيئة بشكل مزعج، والبعض الآخر يعمل على سرقة معلوماتك الشخصية من هاتفك ويقوم بتخزينها “عن بُعد” في بعض الخوادم أو السيرفرات الصينية (قصة حقيقية). هذه فقط بعض النتائج المترتبة على وجود برمجيات Malware الخبيثة على هاتفك.

برمجيات Ransomware الخبيثة – تتخذ هاتفك الذكي كأسير

برمجيات Ransomware هي ضمن برمجيات Malware المثيرة للإهتمام. بالتأكيد معظمكم قد رأى الكثير من أشكال الأسرى المختلفة في الأفلام السينمائية ( شكرًا Hollywood). وهو ما تفعله برمجية Ransomware هي أنها تتخذ جهازك الذكي (وبالتالي تتخذك أنت) كأسير لديها. يقوم بقفل وإغلاق جميع خدمات ومنافذ هاتفك الذكي بشكل كامل تمامًا ويجعله غير مفيد إطلاقًا حتى تقوم أنت بدفع الفدية إلى مبرمجيها.

Ransomware Mohamedovic 1
برمجيات Ransomware تقوم بتشفير جميع الملفات مقابل دفع فدية

منذ شهور قليلة برمجية Ransomware باسم WannaCry ثم بعدها بشهر تقريبًا برمجية أخرى بإسم Petya قد قاموا بإصابة أجهزة كمبيوتر من معظم دول العالم وحتى المؤسسات الحكومية المختلفة تأثرت بهذا الهجوم البشع. أما عن نظام أندرويد، هذا النوع من برمجيات Malware الخبيثة قام بضربة قوية لنظام أندرويد بعام 2014 وكانت بأعداد ضخمة.

في عام 2014، كان هناك برمجية خبيثة لدفع الفدية تُسمى Svpeng (والتي تمت برمجتها وتطويرها في الأساس لاستهداف الروس، روسيا) والتي كانت وظيفتها بالتحديد هي سرقة بيانات حسابات البنوك والكروت الإئتمانية. من أجل الروس، في كل مرة أحد المستخدمين الروس والمصاب بهذه البرمجية يقوم بزيارة متجر تطبيقات Google Play، تقوم البرمجية بإظهار نافذة لإدخال بيانات الحساب البنكي وعندما يقوم المستخدم بالإستسلام وادخال تلك البيانات، سيتم إرسالها مرة أخرى إلى مطوري هذه البرمجية الخبيثة.

في الولايات المتحدة الأمريكية بالإضافة إلى بعض الدول الأوروبية، ما فعلته هذه البرمجية المثيرة للإهتمام هو أنها أظهرت نفسها منتحلة صفة مؤسسة FBI الفيدرالية، وغرضها من ذلك هو أن توهم صاحب الهاتف المُصاب أن الهاتف يحتوي على فيديوهات جنسية للأطفال وهي جريمة شنعاء يُعاقب عليها القانون في مُعظم دول العالم. ثم تقوم بإجبار المستخدم على دفع مبلغ من المال أو “غرامة” حتى يقوموا بفتح الهاتف مرة أخرى.

Svpeng Malware on Android Mohamedovic
برمجية Svpeng الخبيثة على نظام أندرويد

مطور برمجية Svpeng الخبيثة، شاب بعمر 25 عامًا، قام بسرقة ما يعادل 930.000 دولار أمريكي. وذلك من خلال إصابة أكثر من 350.000 جهاز أندرويد بتلك البرمجية. وفي النهاية، تم القبض على هذا الشاب في شهر إبريل من نفس العام.

تطبيقات تقوم بتثبيت نفسها بدون علمك أو إرادتك

هل سمعت من قبل عن تطبيق Android Webview؟ حتى إن لم تكن سمعت عنه من قبل، فهو بكل تأكيد مُثبت مسبقًا بشكل إفتراضي على هاتفك الأندرويد (تطبيق أندرويد ويب فيو ليس Malware إذا كنت تتسائل). يُمكنك أن تجده تحت إسم “Android System Webview” كما يظهر بالصورة التالية:

Android System Webview Mohamedovic

ما هو تطبيق اندرويد ويب فيو وما هي وظيفته؟ هل تمتلك تطبيق ما على هاتفك والذي يسمح لك أن تفتح مختلف انواع الروابط بداخل نفس التطبيق بدون أن يحتاج إلى فتحه ذلك الرابط من خلال متصفح إنترنت خارجي؟ هذه هي وظيفة تطبيق Android Webview على وجه التحديد.

المشكلة هنا، أن تطبيق Android Webview ليس آمن على الإطلاق في الهواتف التي تعمل بنظام أندرويد 4.3 أو أقل. أثناء كتابة هذه الكلمات، يوجد أكثر من 900 مليون جهاز بنظام تشغيل أندرويد 4.3 أو أقل. في هذه لأجهزة، برمجية خبيثة تُسمى “Universal Cross-Site Scripting” واختصارها (UXSS) وتعمل على خداع المستخدم حتى تستطيع التحكم الكامل بالهاتف حتى يُمكنها تحميل وتثبيت أي تطبيق تريده بدون إرادتك.

إذا كان هاتفك لا يزال يحتوي على أحد إصدارات نظام أندرويد المذكورة بالأعلى، فيجب عليك الترقية للإصدار الأحدث من النظام فورًا.

هاتفك تم إغلاقه … ليس تمامًا!

هناك نوع من برمجيات Malware الخبيثة تُسمى PowerOffHijack والتي تستطيع التحكم بالنظام وخداعه أنه تم إغلاقه بالكامل. بالنسبة إلى المستخدم، الهاتف سيبدو أنه مُغلق تمامًا ولكن، في الواقع، أن الهاتف يعمل بكامل وظائفه. بهذه الطريقة، هذه البرمجية تستطيع استخدام الهاتف بكل ما للكلمة من معنى مثل استخدام سجل الهاتف، وجهات الإتصال وعمل المكالمات، إستخدام الكاميرا، وتسجيل الصوت باستخدام الميكروفون، وإلى آخره في جميع وظائف الهاتف.

PowerOffHijack malware Mohamedovic
برمجية PowerOffHijack

بخلاف برمجيات Malware المذكورة بالأعلى، برمجية PowerOffHijack تم تطويرها لإصابة الإصدارات الأحدث من نظام تشغيل أندرويد، نظام أندرويد 5.0 لوليبوب وأعلى وتتطلب وجود صلاحيات الروت للتعديل بملفات جذور النظام. مادُمت بعيدًا عن تحميل التطبيقات من خارج متاجر التطبيقات الرسمية أو متاجر التطبيقات الصينية والمواقع الصينية كذلك مثل تطبيقات الروت ومتجر Apptoid على سبيل المثال، إذًا فأنت آمن، نأمل ذلك!

تطبيقات التسلية والخدع على متجر Play، ليست مسلية كما تبدو!

هناك الكثير من التطبيقات المسلية بمتجر تطبيقات Google Play، تطبيقات الأسئلة وإختبارات الذكاء، تطبيق في أسئلة التاريخ أو الفوازير، تطبيق بسيط جدًا لتشغيل لعبة باستخدام فلاش الكاميرا، كلها تبدو تطبيقات جميلة ومسلية للوهلة الأولى. ليسوا جميعهم تطبيقات سيئة أو يحتوون على برمجيات Malware. ولكن التطبيقات التي تحتوي على برمجيات خبيثة، لا يقوموا باستغلال هاتفك فورًا أو الهجوم بمجرد تثبيتك لهم.

سينتظرون لأسابيع أو حتى أشهر قبل أن يبدأوا عملهم في التحكم بالهاتف. وماتفعله هذه التطبيقات هو أنها ستبدأ من وقت لآخر في إظهار تحذيرات متتالية أن هاتفك أصبح بطئ، إضغط هنا لتنظيفه، أو لقد اكتشفنا وجود فيروس بالهاتف إضغط هنا لحماية هاتفك من الفيروسات.

عندما تقوم بالضغط على أحد تلك التحذيرات، سيفتح لك المتصفح بعض الصفحات العشوائية المزيفة وتطبيق ما سيبدأ بالتحميل على الهاتف، ثم التثبيت بشكل تلقائي بدون أي تدخل منك. لا يوجد تحذير من هذه التحذيرات المذكورة بالأعلى حقيقية، متجر Play قام مؤخرًا بحذف معظم تلك التطبيقات من المتجر الرسمي. ولأسباب جيدة بالطبع كما ترى.

حسنًا، ذكر تلك النصيحة مرة أخرى لن تكون فكرة سيئة على الإطلاق، رجاءً، لا تقوم بتحميل أي تطبيقات من خارج المتاجر الرسمية الموثوقة والمعروفة إلا إذا كنت تعرف مصدر تلك التطبيقات مثل الموقع الشهير APKMirror، ولا تقم بتحميل التطبيقات بتاتًا من أي مواقع أو متاجر تطبيقات صينية، أبدًا، إبق بعيدًا عن تلك المواقع الصينية.

برمجيات Sextortion Malware للإبتزاز الجنسي

بعض مجرمو الإنترنت بكوريا الجنوبية قد قاموا بإنشاء بعض الحسابات الشخصية بصورة شخصية لفتيات رائعة الجمال على مواقع التواصل الإجتماعي وذلك ليقوموا بالبحث عن الشباب الذين يبحثون عن العلاقات الجنسية ويقوموا بإغرائهم ثم ابتزازهم وتهديدهم بأنهم سيقوموا بنشر الفيديو على منصة الفيديو الشهيرة YouTube.

Sextortion Malware Mohamedovic
برمجية الإبتزاز الجنسي Sextortion

أولًا، سيطلبوا منك تحميل تطبيق معين وتثبيته حتى تستطيع التواصل مع تلك الفتاة. وعندما تقوم بتحميل التطبيق، جميع جهات الاتصال على هاتفك سيتم سرقتها. ثم يقوموا بتهديدك بأنهم سينشروا هذا الفيديو على جميع مواقع التواصل الإجتماعي مع عمل إشارة لأقرب أصدقائك وأقاربك إلا في حالة أنك قمت بدفع الفدية التي يطلبونها.

هل يجب علينا الحذر من فيروسات الفدية وبرمجيات Malware؟

نعم بالطبع. بالتأكيد، يجب عليك الإهتمام بتلك البرمجيات الخبيثة! طبقًا لتقرير أمني من مؤسسة Alcatel-Lucent الفرنسية، أكثر من 16 مليون هاتف تمت إصابتهم ببرمجيات Malware الخبيثة في عام 2014 والعدد في إزدياد بشكل مرعب!

هل قرأت مقالتنا التي كتبناها مؤخرًا عن كيف تحمي نفسك من برمجيات Malware الخبيثة على هواتف أندرويد وأيضًا أفضل 5 تطبيقات مُضادى لبرمجيات مالوير الخبيثة. الحياه الإليكترونية سيئة جدًا بقدر العالم الحقيقي، إن لم تكن أكثر خطورة! نحن نتمنى أن تساعدك هذه المقالة بطريقة ما في تجنب المخاطر الجمة التي تسببها برمجيات Malware الخبيثة وتساعدك على جعل هاتفك (وبالتالي أنت نفسك) آمن بالقدر الكافي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى