أصدرت التقارير مؤخرًا تحذيرات بشأن برمجية حصان طروادة Necro Trojan، التي أصابت ملايين التطبيقات على هواتف أندرويد، بما في ذلك بعض التطبيقات المتاحة على متجر قوقل بلاي.
تفاصيل الإصابة بفيروس حصان طروادة Necro Trojan
يعتقد باحثون من كاسبرسكي أن البرمجية قد انتشرت عبر مجموعة أدوات تطوير برمجيات مشبوهة (SDK).
وتساعد هذه الأدوات المطورين في إضافة ميزات مثل الإعلانات والتحليلات أو خيارات الدفع إلى تطبيقاتهم. ولكن إذا كانت مجموعة الأدوات نفسها مخترقة، فإنها قد تُدخل ثغرات في أي تطبيق يستخدمها.
آلية عمل برمجية حصان طروادة Necro Trojan
تقوم برمجية حصان طروادة Necro Trojan بعرض إعلانات في الخلفية وتثبيت تطبيقات دون علم المستخدمين، مما يؤدي إلى فرض رسوم احتيالية وتجربة استخدام سيئة.
التطبيقات المتأثرة
وجد باحثو كاسبرسكي عدة تطبيقات مصابة بفيروس Necro Trojan الخبيث. كانت هذه التطبيقات متاحة على قوقل بلاي ولديها أكثر من 11 مليون تحميله. من بين التطبيقات المعروفة المصابة:
- Wuta Camera: تطبيق شهير لتحرير الصور بأكثر من 10 ملايين تحميل. كانت البرمجية مدرجة بدءًا من الإصدار 6.3.2.148، حتى أن أحدث إصدار على قوقل بلاي، 6.3.6.148، كان يحتوي على التروجان. بعد تنبيه كاسبرسكي لقوقل تمت إزالة البرمجية في الإصدار 6.3.7.138.
- Max Browser: متصفح ويب بأكثر من مليون تحميل. ظهرت برمجية Necro Trojan في الإصدار 1.2.0، وتمت إزالة التطبيق بعد الإبلاغ عنه.
كما عُثر على Necro Trojan في تعديلات غير رسمية لتطبيقات مشهورة مثل واتساب، وسبوتيفاي (المعدلة باسم “Spotify Plus”)، وعدد من الألعاب مثل ماين كرافت، وStumble Guys، وMelon Sandbox. وغالبًا ما تعد هذه التعديلات بخدمات مميزة مجانية، لكن تحميلها يمكن أن يقدم مخاطر جدية.
كيفية الحماية من Necro Trojan؟
للحماية من البرمجيات الخبيثة، يُنصح باتباع الخطوات التالية:
- تثبيت برنامج مضاد فيروسات موثوق: استخدام برنامج قوي لحماية الجهاز.
- تحميل التطبيقات من مصادر موثوقة: الالتزام بتحميل التطبيقات من متجر قوقل بلاي فقط.
- مراجعة أذونات التطبيقات: التأكد من عدم منح الأذونات غير الضرورية للتطبيقات.
- تحديث الجهاز والتطبيقات بانتظام: الحفاظ على تحديثات النظام والتطبيقات لأحدث الإصدارات.
استجابة قوقل
استجابت قوقل بسرعة بإزالة التطبيقات المصابة من متجر بلاي وتأكيد أن خدمة “Google Play Protect” تحمي المستخدمين من النسخ المعروفة للبرمجيات الخبيثة.
تحسينات مطلوبة من شركة قوقل
رغم أن قوقل أحرزت تقدمًا في حماية متجرها، فإن الحوادث مثل هذه تظهر أن هناك مزيد من العمل الذي يجب القيام به. يجب أن تركز الشركة على عمليات مراجعة التطبيقات الأكثر صرامة لمنع البرمجيات الخبيثة من التسلل.
ومن المهم أن يبقى المستخدمون حذرين وأن يتبعوا ممارسات الأمان اللازمة للحفاظ على سلامة أجهزتهم وبياناتهم الشخصية.
ليست هناك تعليقات: