تنقل نايلة الصليبي في "إي ميل" تحذير شركة امن المعلومات Check Point من انتشار برمجيات خبيثة كانت مخبأة ضمن تطبيقات في متجر "غوغل بلاي" المخصص للتطبيقات للأجهزة الذكية المحمولة التي تعمل بنظام التشغيل "أندرويد".
إعلان
من الذي يحاول بناء شبكة "بوت نت" على متجر "غوغل بلاي"؟
سؤال يطرح بعد كشف شركة Check Point لأمن المعلومات عن وجود برمجيات خبيثة مخبأة ضمن أكثر من 40 تطبيقا في متجر غوغل بلاي للأجهزة الذكية المحمولة التي تعمل بنظام التشغيل "أندرويد".
ان كنتم من هواة تطبيقات الألعاب هذا التحذير موجه لكم، إذ ان هذه البرمجيات الخبيثة مخصصة لتطبيقات أطلق عليها خبراء Check Pointإسم False Guide؛ وهي كناية عن "دليل زائف" للعديد من تطبيقات الألعاب الإلكترونية الشعبية كـ Pokémon GOولعبة FIFA.
حسب تقرير Check Point أن هذه البرمجيات الخبيثة قد لوثت أكثر من مليونين جهاز "أندرويد"، وهي تفتك بمستخدمي متجر "غوغل بلاي" منذ نوفمبر 2016.
هذا يعني بالنسبة لخبراء الأمن أن أحدهم يقوم ببناء شبكة botnet صامتة من خلال الأجهزة الملوثة بالبرمجية الخبيثة.
فعند تحميل البرمجية الخبيثة أو False Guide على الجهاز تطلب تلك البرمجية الحصول على صلاحيات المدير Adminلضمان عدم حذف التطبيق من قبل المستخدم. وبعد تقوم البرمجية الخبيثة بالتسجل ضمن خدمة تراسل Firebaseفي السحاب، Firebase Cloud Messaging topic وهي خدمة متعددة المنصات تسمح للمطورين بإرسال التنبيهات والرسائل، عبر موضو topicمعين يحمل نفس اسم التطبيق كـ "Guide for Pokemon Go"مثلا.
يمكن لبرمجية False Guideوعبر استعمالها لخدمة Firebaseتلقي رسائل تحوي الروابط لوحدات إضافية وتحمليها على الجهاز الملوث، و بعد فترة زمنية معينة من الانتظار، لعدم اثارة الشبهات، تفعل شبكة "البوت نت" فتبدأ النوافذ القافزة التي تحوي إعلانات غير مرغوب فيها، تزعج المستخدم وتظهر على شاشته بهدف الربح المادي من خلال عرض الإعلانات وأيضا احتساب عدد النقرات.
هذا و من الممكن حسب تقرير خبراء Check Point تزويد تلك البرمجيات الخبيثة بنماذج تعليمات إضافية من خلال خادم التحكم والسيطرة، بحيث يمكن السيطرة التامة على الأجهزة المستعبدة و إعطاء الأوامر بالحصول على صلاحيات المستخدم لكسر حماية نظام التشغيل روت في نظام "أندرويد" ليتمكن القراصنة من خلال شبكة "البوت نت" إطلاق هجمات الكترونية أو عمليات بعثرة برمجيات خبيثة أو هجمات الحرمان من الخدمة DDoS أو التسلل إلى الشبكات المعلوماتية الخاصة.
يفسر خبراء Check Pointاختيار القراصنة هذا الأسلوب في تطوير البرمجيات الخبيثة من خلال استغلال تطبيقات الدليل الخاصة بالألعاب الشعبية كونها لا تتطلب الكثير من حيث الميزات أو التطوير. ووسيلة جيدة للوصول إلى جمهور واسع النطاق مع الحد الأدنى من الجهد.
كانت قد أبلغت Check Pointشركة غوغل عن تواجد تلك البرمجيات الخبيثة في متجر "غوغل بلاي" منذ فبراير/شباط،2017 وقد تم إزالة تلك البرامج بسرعة من قبل غوغل، إلا أن المزيد من التطبيقات الخبيثة "كدليل زائف" تسللت في بداية شهر أبريل/نيسان، و تم إزالتها مرة أخرى بعد تنبيهCheck Pointلشركة غوغل.
يلمح خبراء الأمن بحذر إلى كون أن هذه التطبيقات الخبيثة روسية الأصل دون التأكيد على ذلك. إذ إن أسماء المطورين الوهميين تعطي انطباعا بأنها روسية كاسم Sergei Vernik و .Nicolai Zalupkin
يتخوف خبراء الأمن من ارتفاع عدد انشاء شبكات "البوت نت" المحمولة التي أصبحت اليوم شديدة التعقيد وواسعة الانتشار في آن، والتي تتسلل بسهولة لمتجر "غوغل بلاي". وعلى المستخدم التنبه وحماية جهازه الذكي المحمول تماما كما يحمي جهاز الكمبيوتر.
أعود وأكرر النصائح بضرورة التنبه لنوعية التطبيقات التي نحملها في أجهزتنا الذكية المحمولة. وبداية أنصح بتحميل تطبيق مكافحة الفيروسات وبعد ذلك التنبه لعدم تحميل أي تطبيق دون التحقق و قراءة المراجعات على شبكة الإنترنت في المواقع المتخصصة و الموثوقة.
يمكنكم التواصل معي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
@salibi
وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك