متجر "غوغل بلاي" ليس بيئة آمنة كما نعتقد، سيشاهد أي شخص لديه اهتمام كبير بأمان الأجهزة المحمولة قصصاً لا حصر لها تكشف عن حجم التهديدات التي تواجه مستخدمي الجهاز، حيث تجاوزت التطبيقات الضارة أنظمة الأمان للوصول "بلاي ستور" وخداع المستخدمين لتثبيت التطبيقات. بالاشارة الى ان "غوغل" اعترفت مؤخرا بحجم المشكلة.
وشكفت الشركة عن وجود أكثر من 2.5 مليار جهاز عامل بنظام "أندرويد"، وتجعل هذه الشعبية النظام هدفًا جذابًا للإساءة، وينطبق هذا الأمر على جميع المنصات العالمية، إذ طالما أن هناك انتشارًا عالميًا للمنصة، فإن هناك أشخاص سيئون يحاولون مهاجمتها لتحقيق مكاسب، ولكن في عالم الأجهزة المحمولة، يكون "اندرويد" أكثر عرضة من أي نظام اخر، لان نظام "اندرويد" يعتمد على المصدر المفتوح.
وبالمقارنة، فإن نظام "ابل" ((IOS ليس محصناً من تسلل البرمجيات الخبيثة الى متجر التطبيقات الخاص به – لكن التسلل الى داخلة أكثر ندرة ولم يصل الى حدود المشكلة التي تواجهها "غوغل" الآن.
والحقيقة أن مستخدمي "اندرويد" يتعرضون للخطر من قبل الآلاف من التطبيقات التي تخفي الفيروسات، والتي تمكنت من التهرب من تقنيات اكتشاف المتاجر. "في العام الماضي،" قال الباحث الامني سوفوس في تقرير "التهديد لعام 2020"، "لقد لاحظنا تنوعًا متزايدًا في أنواع الهجمات التي يستخدمها مجرمو الهواتف المحمولة لاستهداف مالكي الهواتف الذكية، والذي لم يكن محصوراً على نظام "اندرويد" فقط.
الغالبية العظمى من هذه البرامج الضارة تأتي في الغالب على شكل تطبيق مجاني، أو تشغيل إعلانات لا حصر لها أو إنشاء نقرات خفية، وكلها تدر إيرادات احتيالية الى حساب المعلنين. كما ان هناك عمليات احتيال، كإشراك المستخدمين في خدمات دون علمهم، أو تشغيل الفواتير من خلال أرقام الهواتف، حيث يتم بعد ذلك فرض رسوم شهرية باهظة على المستخدمين بعد فترة تجريبية قصيرة للتطبيق المثبّت.
تطبيقات الحماية من الفايروس
حذر خبراء من "VPN Pro" مستخدمي الأجهزة التي تعمل بنظام التشغيل "أندرويد"، من 15 تطبيقا وبرامج لمكافحة الفيروسات التي قد تكون خطيرة.
وأشار الباحث الأمني جان يونغرين الى ان "هذه التطبيقات شائعة بشكل مثير للدهشة وقد تشكل خطورة، لأنها تطلب من المستخدم منحها الكثير من الأذونات التي لا تحتاج إليها، مثل معرفة مكان وجودك في جميع الأوقات، والقدرة على استخدام الكاميرا، وحتى استخدام هاتفك من دون علمك".
وما يدعو للقلق أن هذه التطبيقات، تم تنزيلها أكثر من ملياري مرة من متجر "غوغل بلاي"، ما قد يعرض المستخدمين وبياناتهم الثمينة للخطر.
وقال يونغرين: إنه على الرغم من التحذير من هذه التطبيقات و"إدانتها بهذه الأنشطة الضارة في الماضي، إلا أنها ما تزال متاحة عبر متجر "غوغل بلاي"، وتحقق ملايين عمليات التثبيت على أجهزة "أندرويد" كل شهر".
وبناء على هذه النتائج، يحث الخبراء المستخدمين على توخي الحذر بشأن التطبيقات التي يقومون بتنزيلها، ووضعوا قائمة بتطبيقات مكافحة الفيروسات الخطيرة والتي تتضمن ما يلي:
"Security Master"
"Virus Cleaner"
"Antivirus Free 2019"
"360 Security"
"Virus Cleaner 2019"
"Super Phone Cleaner"
"360 Security Lite"
"Super Cleaner"
"Clean Master"
"Super Security"
"Antivirus Free"
"Antivirus Android"
"Antivirus & Virus Cleane"
"Antivirus Mobile"
ويوصي الباحثون أولئك المستخدمين الذين قاموا بتنزيل التطبيقات أن يقوموا بإلغاء تثبيتها، حتى لو كان ذلك يتضمن إعادة ضبط المصنع.
طرق مكافحة "غوغل" لانتشار التطبيقات الضارة
وفي هذا الصدد أعلنت شركة "غوغل" عن مبادرة جديدة تهدف إلى مكافحة انتشار التطبيقات الضارة، والتي يطلق عليها اسم تحالف "App Defense"، وهو عبارة عن تعاون بين "غوغل" وشركات الحماية " ESET" و"Lookout" و "Zimperium" بهدف تقليل مخاطر البرامج الضارة ضمن التطبيقات من خلال تحديد التهديدات الجديدة ومعالجتها.
ويعمل تحالف "App Defense" على إيقاف التطبيقات السيئة قبل أن تصل إلى أجهزة المستخدمين عن طريق التحقق من التطبيقات الجديدة الموضوعة في قائمة الانتظار للنشر على متجر "غوغل بلاي".
ومن المفترض أن تحلل الشركات الشريكة البيانات المتعلقة بتهديدات التطبيقات لاكتشاف أي تطبيقات ضارة قبل نشرها، وتقول "غوغل": إن الأنظمة تستخدم مزيجًا من التعلم الآلي والتحليل الثابت والديناميكي للكشف عن التطبيقات المشبوهة.
وحذر الباحث الامني، سوفوس، على الرغم من أن المبادرات مثل تلكَ التي أعلنت عنها للتو شركة "غوغل" مهمة للغاية، فقد ابتكر بعض صانعي التطبيقات أساليب مبتكرة لإخفاء النوايا الحقيقية لتطبيقاتهم من التدقيق من قبل "غوغل". إلى جانب نظام بيئي مجزأ على جانب نظام "اندرويد"، وتعتقد سوفوس أن الهواتف الذكية والأجهزة اللوحية ستظل بيئة غنية بالهدف لمجموعة واسعة من الهجمات في العام المقبل ".
ولذلك، فإن النصيحة هي بأن نتابع بحذر، وخاصة عندما يتعلق الأمر بتثبيت التطبيقات على الهواتف الذكية الخاصة بنا. فالتطبيقات المجانية ليست مجانية كما نعتقد، ومن المحتمل أن ينتهي بنا الأمر إلى دفع ثمنها بطريقة أخرى.
وللمساعدة في تجنب تثبيت البرامج الضارة ، يجب ان يتحقق المستخدمون من الأذونات التي يطلبها التطبيق وتجنب القيام بذلك إذا طُلب الكثير من أذونات الوصول إلى الهاتف.
