لقد تطورت الحوسبة كثيرًا على مر السنين، ولم يقتصر الأمر على البرامج المفيدة التي تسمح لنا بتحسين إنتاجيتنا ومهاراتنا، بل تطورت أيضًا البرامج الضارة، حيث توجد ملايين من المتغيرات الكامنة على الإنترنت. ومع ذلك، صحيح أن هناك بعض التهديدات التي يمكن تصنيفها على أنها "أخطر البرامج الضارة"، واليوم سنرى تلك التي تعمل وتهدد نظام أندرويد .
لعقود من الزمن، انتشرت أنواع عديدة من البرامج الضارة. لقد رحلت الغالبية العظمى بالفعل، ولكن هناك من يرفض التخلي عن أكبر سوق للهاتف المحمول في العالم ، وتظهر من وقت لآخر.
- Vultur
هو حصان طروادة مصرفي هدفه الحصول على وصول غير مصرح به إلى الحسابات المصرفية والخدمات المالية الأخرى لسرقة الأموال أو البيانات، ويحقق ذلك عن طريق تثبيت نفسه على الجهاز من خلال تطبيقات شرعية على ما يبدو تطلب أذونات الوصول التي يتم استخدامها لتنشيط تسجيل شاشة جهاز الضحية .
على عكس البرامج الضارة الأخرى التي تعتمد على تراكبات الشاشة لالتقاط البيانات، يقوم Vultur بتسجيل نشاط الشاشة مباشرة، مما يسمح بجمع المزيد من المعلومات.
يستخدم الفيروس أطر عمل مثل VNC لبث نشاط الجهاز مباشرة إلى خادم بعيد يتحكم فيه المهاجمون. وهذا يسمح لمجرمي الإنترنت برؤية كل ما يحدث في الوقت الفعلي.
وفي منتصف عام 2021، أبلغ العديد من المستخدمين في أستراليا عن نشاط غير مصرح به في حساباتهم المصرفية، وتم اكتشاف إصابتهم جميعًا بفيروس Vultur من خلال تطبيق مصباح يدوي احتيالي تم تنزيله من متجر غوغل بلاي.
- Ghost Push
ظهر Ghost Push لأول مرة في عام 2014 على الأقل، وانتشر بسرعة مستفيدًا من التنزيلات من التطبيقات غير الرسمية والمواقع المشبوهة، وقام بتثبيت نفسه دون علم المستخدم.
وما يجعل الأمر خطيرًا بشكل خاص هو قدرته على الحصول على امتيازات الجذر، مما يسمح للمهاجمين بالتحكم في الجهاز عن بُعد وتنزيل برامج ضارة إضافية دون تدخل المستخدم.
بمجرد إصابة الجهاز، تقوم البرامج الضارة بتثبيت نفسها كجزء من نظام التشغيل، مما يجعل إزالتها صعبة للغاية حتى بعد إجراء إعادة ضبط المصنع.
وبعد ذلك، يحصل على حق الوصول إلى الجذر المذكور أعلاه لتعديل ملفات النظام وتنزيل التطبيقات وتثبيتها دون موافقة المستخدم.
يمكن لهذا الفيروس اعتراض الرسائل النصية القصيرة أو النقر تلقائيًا على الإعلانات أو سرقة البيانات الشخصية، على سبيل المثال.
يصعب على برامج مكافحة الفيروسات اكتشافه لأنه يتظاهر بأنه تطبيق شرعي ويغير طريقة الإصابة به بانتظام.
في عام 2016، في مجموعة من المكاتب في بكين، الصين، قام أحد الموظفين بتنزيل ما اعتقد أنه تحديث لتطبيق مراسلة من رابط تم استلامه عبر البريد الإلكتروني. وبعد وقت قصير من التثبيت، بدأ الجهاز يتصرف بشكل متقطع، حيث قام بإنشاء إعلانات وتنزيل التطبيقات دون إذن.
والأخطر من ذلك هو انتشار البرامج الضارة عبر شبكة الشركة، مما أدى إلى إصابة أجهزة أندرويد الأخرى المتصلة بنفس شبكة واي فاي وإرسال بيانات حساسة إلى خوادم خارجية، بما في ذلك المعلومات الشخصية وتفاصيل تسجيل الدخول من أجهزة كمبيوتر مختلفة.
- Joker
فيروس الجوكر هو برنامج تجسس أثر على أجهزة أندرويد منذ عام 2017، وعادة ما ينتقل، كما في الحالات السابقة، من خلال تطبيقات شرعية على ما يبدو في متجر غوغل بلاي. وعلى الرغم من قيام غوغل بإزالة مئات التطبيقات المصابة بفيروس Joker ، إلا أن البرامج الضارة تستمر في التطور وإيجاد طرق جديدة للدخول إلى متجر التطبيقات.
داخليًا، يستخدم جوكر تقنية تُعرف باسم "dropper"، حيث يتم تضمين حمولة تحتوي على برامج ضارة داخل تطبيق غير ضار. بمجرد تثبيت التطبيق، يقوم dropper بتنزيل وتثبيت المكون الضار الذي يظل مخفيًا في البداية.
بالإضافة إلى ذلك، فهو قادر على سرقة المعلومات الحساسة من الجهاز، لذلك سيتم كشف محفظتك وخصوصيتك إذا أصيبت بـ Joker.
وفي عام 2020، أزالت غوغ ستة تطبيقات من متجر غوغل بلاي تم تنزيلها ما يقرب من 200 ألف مرة في المجمل. وكان معظمها عبارة عن تطبيقات إنتاجية، مثل تطبيقات المسح الضوئي والخلفيات ولوحات المفاتيح.
- HiddenAds
استهدف فيروس HiddenAds في البداية مستخدمي التطبيقات التي تم تنزيلها من مصادر غير رسمية، لكنه في النهاية شق طريقه إلى متجر غوغل بلاي من خلال دفع سياسات مراجعة التطبيقات الخاصة بشركة غوغل إلى الحد الأقصى وخداع المستخدمين لحملهم على تنزيلها من خلال تطبيقات تبدو بريئة.
بمجرد التثبيت، فإنه يطلب أذونات زائدة، والتي، في حالة منحها له، تسمح له بعرض إعلانات متطفلة خارج التطبيق. هذه الإعلانات ليست مزعجة فحسب، بل يمكن أن تؤدي إلى مواقع ويب ضارة أو تثبيت برامج ضارة إضافية دون موافقة المستخدم.
بالإضافة إلى ذلك، يقوم HiddenAds بتغيير أسماء الحزم وتأخير تنشيط الإعلانات لمنع متجر غوغل بلاي من العثور على سلوك غريب في رمز التطبيق.
وفي عام 2020 أيضًا، تم اكتشاف احتواء العديد من تطبيقات الألعاب على متجر غوغل بلاي على هذه البرامج الضارة، مما أثر على أكثر من 500000 جهاز.
- Android Police
ولا يمكننا الحديث عن أخطر البرامج الضارة دون ذكر برامج الفدية. ينتمي Android Police إلى هذا النوع من البرامج الضارة، وهو المسؤول عن تشفير ملفات المستخدم وطلب مكافأة مقابل منحه مفتاح التشفير.
على وجه التحديد، تقوم هذه البرامج الضارة بهذا الفعل بحجة كاذبة مفادها أن المستخدمين قد انتهكوا قوانين مختلفة بسلوكهم على الإنترنت. يتم إخفاء الابتزاز في شكل غرامة مالية لتجنب اتخاذ إجراءات قانونية أكثر شدة.
للوصول إلى الجهاز، يستخدم أولاً تقنيات التصيد بحيث يسمح المستخدم بإدخال البرامج الضارة دون علمه. بمجرد التثبيت، يقوم الفيروس بقفل الجهاز ويعرض واجهة تحاكي واجهة السلطة القانونية.
تتهم شاشة القفل هذه المستخدم بارتكاب جرائم مثل توزيع البرامج الضارة أو الوصول إلى محتوى غير قانوني، وتطالب بدفع "غرامة" من خلال العملة المشفرة.
وفي غضون ذلك، يستخدم أذونات المسؤول لمنع حذفه ويعدل سجل النظام لضمان تشغيله عند بدء تشغيل الجهاز.
- Blackrock
Blackrock هو نسخة متقدمة من فيروس Xerxes الشهير، والذي يعتمد بدوره على البرنامج الضار LokiBot.
بمجرد تثبيته على الجهاز، يمكن للفيروس أن يتراكب نوافذ مزيفة فوق التطبيقات المشروعة لمطالبة المستخدمين بإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على صفحات تسجيل الدخول المزيفة للبنوك أو الشبكات الاجتماعية أو تطبيقات التسوق.
ومن المعروف أن الفيروس لديه القدرة على انتحال شخصية أكثر من 300 تطبيق مختلف، وذلك لأن Blackrock يستفيد من خدمات إمكانية الوصول في أندرويد لاعتراض الرسائل وإجراء نقرات تلقائية وتنفيذ إجراءات أخرى غير مصرح بها دون موافقة المستخدم.
- OpFake
في الأصل، تم إخفاء OpFake كنسخة معدلة من Opera Mini، ولكن بمرور الوقت قام بتوسي عمليات انتحال هوية التطبيقات.
هذه برامج ضارة قادرة على تكرار واجهة التطبيقات المعروفة وطلب أذونات زائدة، مثل الوصول إلى الرسائل النصية القصيرة وقوائم جهات الاتصال وبيانات الموقع والمزيد.
إحدى أكثر وظائف OpFake ضررًا هي إرسال رسائل نصية قصيرة إلى أرقام ذات أسعار مميزة، مما يؤدي إلى فرض رسوم على المستخدم يتم تمريرها إلى منشئ البرامج الضارة. بالإضافة إلى ذلك، وإذا لم يكن ذلك كافيًا، فيمكنه أيضًا تثبيت برامج ضارة أخرى على الجهاز.
- KungFu
تندرج هذه البرامج الضارة ضمن فئة "البرمجيات الخبيثة rootkit"، والتي تتميز بقدرتها على الاختباء من نظام التشغيل والمستخدم، مما يسمح للمهاجمين بالتحكم الكامل تقريبًا في الجهاز المصاب. بالإضافة إلى ذلك، فإن KungFu قادر على استغلال العديد من نقاط الضعف في أندرويد ليصبح مستخدمًا بصلاحية الروت .
بمجرد التثبيت، يقوم الفيروس بدمج نفسه في نظام التشغيل، وتعديل قطاع التمهيد أو النواة لضمان تشغيله في كل مرة يتم فيها تشغيل الجهاز. ومن ناحية أخرى، فهو مسؤول عن تعديل أذونات ملفات النظام لجعل نفسه غير قابل للكشف بواسطة برامج مكافحة الفيروسات.
يحدث هذا عندما يتصل KungFu بخادم المهاجمين لتلقي تعليمات تنفيذ البرنامج النصي أو لتحميل المعلومات الشخصية أو المصرفية للضحية.
من خلال القدرة على تحديث نفسه وتعديل سلوكه بناءً على الأوامر الواردة، يصعب اكتشافه.
- FakeApp
يتخصص FakeApp أيضًا في انتحال هوية التطبيقات الرسمية لسرقة المعلومات الشخصية والمصرفية. ويستخدم نظام الجذور الخفية وشبكات الروبوتات للبقاء مخفيًا داخل الجهاز المصاب وتجنب اكتشافه بواسطة برامج مكافحة الفيروسات.
وبالإضافة إلى الاتصال بخادم بعيد، كما في حالة الفيروسات السابقة، فإنه يضيف تشفيرًا متقدمًا لتأمين إرسال البيانات المسروقة، مما يزيد من صعوبة تتبعها.
وكانت هذه، في رأينا، أخطر البرامج الضارة لنظام أندرويد والتي أحدثت دمارًا في أيامها وما زالت تفعل ذلك حتى اليوم. لتجنبها، نوصي بالحس السليم والحذر، بالإضافة إلى الثقة فقط في متاجر التطبيقات الرسمية والتطبيقات المعروفة والمثبتة، سواء من قبل المستخدمين أو الخبراء.
من ناحية أخرى، إذا تلقيت إخطارات بالغرامات أو الرسوم أو الهدايا أو السحوبات أو أي حدث غير عادي، فراجع الجهة الرسمية التي من المفترض أنها أرسلت لك الرسالة للتأكد من أنها ليست عملية احتيال.
ليست هناك تعليقات:
إرسال تعليق