حلل باحثو شركة كاسبرسكي العالمية لأبحاث الأمن السيبراني، ثلاثة أنواع جديدة وخطيرة من البرمجيات الخبيثة لنظام أندرويد.
ووفقا للخبراء، تظهر برمجيات تسمى Tambir، وDwphon، وGigabud الخبيثة، مزايا متنوعة تتضمن تنزيل البرامج الأخرى، وسرقة بيانات تسجيل الدخول، وحتى تجاوز المصادقة الثنائية، وتسجيل الشاشة، مما يعرض خصوصية وأمن المستخدم للخطر.
وبرمجية Tambir هي برمجية تجسس متنكرة في شكل تطبيق بث تلفزيوني عبر الإنترنت. وتجمع البرمجية معلومات المستخدم الحساسة، مثل رسائل SMS ونقرات المفاتيح بعد الحصول على الأذونات المناسبة، كما تدعم البرمجية الخبيثة أكثر من 30 أمراً تم استرداده من خادم القيادة والتحكم الخاص بها، وقد تمت مقارنتها ببرمجية GodFather، حيث تستهدفان المستخدمين بشكل رئيسي في تركيا رغم تأثر عدد من البلدان الأخرى.
وركزت برمجية Gigabud، النشطة منذ منتصف عام 2022، على سرقة بيانات تسجيل الدخول للمصارف الخاصة بالمستخدمين في جنوب شرق آسيا في البداية، لكنها عبرت الحدود لبلدان ومناطق أخرى بعد ذلك. ومنذ ذلك الحين، تطورت Gigabud إلى برمجية خبيثة تقدم القروض المزيفة، كما أضافت قدرات تسجيل الشاشة ومحاكاة نقرات المستخدمين لتجاوز المصادقة الثنائية.
اقرأ أيضا:تعرف على الهواتف المؤهلة للحصول على نظام جوجل أندرويد 15
هذا وتستهدف برمجية Dwphon، التي تم اكتشافها في نوفمبر 2023، الهواتف المحمولة من الشركات الصينية المصنعة للمعدات الأصلية، وتركز على السوق الروسية بشكل أساسي. وتم العثور على نفس البرمجية الخبيثة في وقت سابق ضمن البرنامج الثابت لساعات ذكية للأطفال يقدمها مصنع إسرائيلي وتوزع في أوروبا والشرق الأوسط بشكل رئيسي.
وتوزع برمجية Dwphon كجزء من تطبيق تحديث النظام وتجمع معلومات حول الجهاز بجانب البيانات الشخصية، كما أنها تجمع المعلومات المتعلقة بالتطبيقات الخارجية المثبتة، ويمكنها تنزيل التطبيقات الأخرى، وتثبيتها، وحذفها من الجهاز. كذلك تضمنت إحدى العينات التي تم تحليلها برمجية Triada، وهي إحدى أكثر برمجيات حصان طروادة التي تستهدف الأجهزة المحمولة انتشاراً لعام 2023، وهو ما يشير إلى أن وحدات برمجية Dwphon مرتبطة ببرمجية Triada.
وعلق هورنت فان دير فيل، كبير الباحثين بفريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: «كما يظهر تقرير شركة كاسبرسكي لتهديدات الأجهزة المحمولة، ارتفع نشاط البرمجيات الخبيثة والبرمجيات الخطرة التي تستهدف نظام أندرويدفي عام 2023 بعد عامين من الهدوء النسبي، ليعود مع نهاية عام 2023 إلى المستويات التي وصلها عام 2021. لذا، يجب على المستخدمين توخي الحذر وتجنب تنزيل التطبيقات من مصادر غير رسمية ومراجعة أذونات التطبيق بدقة. ففي كثير من الأحيان، تفتقر تلك التطبيقات لقدارات استغلال الثغرات وتعتمد على الأذونات التي يمنحها المستخدم فقط. وعلاوة على ذلك، يمكن أن يساعد استخدام أدوات مكافحة البرمجيات الخبيثة في الحفاظ على سلامة جهازك العامل بنظام Android»
ولحماية جهازك العامل بنظام Android، اتبع هذه التوصيات:
- من الأكثر أماناً أن تقوم بتنزيل التطبيقات من المتاجر الرسمية فقط مثل متجر Google Play، وبينما أن تطبيقات ذلك المتجر ليست آمنة بنسبة 100%، فهي تخضع للفحص من قبل ممثلي المتجر كما أن هناك نظام تصفية معين، إذ لا يعد كل تطبيق مؤهلاً لإدراجه بتلك المتاجر.
- تحقق من أذونات التطبيقات التي تستخدمها وفكر جيداً قبل منحها، خاصةً عندما يتعلق الأمر بالأذونات عالية الخطورة مثل تلك المتعلقة بخدمات الوصول. فعلى سبيل المثال، الإذن الوحيد الذي يحتاجه تطبيق ضوء الفلاش هو الوصول إلى ضوء الفلاش (الذي لا يتضمن حتى الوصول إلى الكاميرا).
- يساعدك حل الأمان الموثوق على اكتشاف التطبيقات الخبيثة والبرمجيات الإعلانية الضارة قبل أن تبدأ بإساءة التصرف على أجهزتك. وبشكل سهل، يمكنك الحصول على الحماية، من مشغلي شبكات الهاتف المحمول مباشرة.
- قم بتحديث نظام تشغيل جهازك وتطبيقاتك المهمة كلما توفرت تحديثات لها. إذ يمكن أن يحل تثبيت إصدارات محدثة من البرمجيات العديد من مشكلات الأمان.
