شعبية Android لا تحتاج إلى مقدمة. تمتلك حصة كبيرة في سوق نظام التشغيل. والشيء الذي يضيف إلى شعبيتها هو محيط التطبيقات التي توفرها. من بين العديد من المصادر المتاحة ، يُقال إن Google Play هو المكان الأكثر موثوقية لتثبيت هذه التطبيقات.
ومع ذلك ، في الآونة الأخيرة ، وفقًا لتقرير نشرته شركة الأمان Doctor Web ، كان هناك عدد قليل من التطبيقات على متجر Play التي تم العثور عليها وهي تسرق بيانات المستخدمين على Facebook. وبشكل أكثر تحديدًا (وبشكل صادم) ، فإن 9 من أصل 10 تطبيقات مصابة بأحصنة طروادة تنتمي إلى متجر Google Play. قامت Google بإزالة تطبيقات Android التسعة الضارة التي تجاوز تنزيلها التراكمي 5.8 مليون.
جاء التقرير بعد أيام قليلة من إصدار Google إرشادات صارمة للمطورين حيث يُطلب من المطورين إعداد التحقق بخطوتين وتقديم عناوين فعلية واتباع أفضل الممارسات الأخرى لمكافحة التطبيقات الضارة أو المطورين المحتالين من دخول متجر Google Play.
9 تطبيقات متجر Google Play للجناة تسرق بيانات اعتماد Facebook
معالجة الصور (برنامج تحرير الصور) - أكثر من 500000 تنزيل
App Lock Keep (App Lock) - ما لا يقل عن 50000 عملية تنزيل
مدير قفل التطبيق (قفل التطبيق) - 10000 تنزيل على الأقل
Lockit Master (قفل التطبيق) - 5000 تنزيل على الأقل
منظف القمامة (تطبيق لتحسين Android Optimization) - أكثر من 100،000 تنزيل
Horoscope Daily (تطبيق علم التنجيم) - 100،000 + تنزيل
Horoscope Pi (تطبيق علم التنجيم) - أكثر من 1000 تنزيل
Inwell Fitness (تطبيق اللياقة البدنية) - أكثر من 100،000 تنزيل
PIP Photo (تطبيق تحرير الصور) - أكثر من 5،000،000 تنزيل
كيف عملت هذه التطبيقات؟
أولاً ، تم إخفاء التطبيقات على أنها تعمل بكامل طاقتها وغير ضارة بسبب عدم قدرة المستخدم على شم أي شيء مريب.
بعد ذلك ، هذه هي الطريقة التي سارت بها هذه التطبيقات في سرقة بيانات اعتماد تسجيل الدخول للمستخدمين. حاولت بعض هذه التطبيقات إقناع المستخدمين بتسجيل الدخول إلى حساباتهم على Facebook باستخدام معرف المستخدم وكلمة المرور في مقابل تزويدهم بخدمات خالية من الإعلانات.
بمجرد نقر المستخدم على زر تسجيل الدخول ، قامت التطبيقات بتحميل صفحة ويب Facebook تبدو شرعية في عرض الويب. بعد ذلك ، قاموا بتحميل جافا سكريبت حصلوا عليه من خادم القيادة والتحكم في نفس WebView. تم استخدام البرنامج النصي لاختطاف بيانات اعتماد تسجيل الدخول المعرفة من قبل المستخدم.
لم يتوقف الأمر عند هذا الحد فحسب ، بل سُرقت حتى ملفات تعريف الارتباط من التفويض الحالي وتم إرسالها إلى مجرمي الإنترنت.
كيف يمكنك وضع الحماية ضد تطبيقات Android الضارة؟
على الرغم من إزالة معظم التطبيقات ، إلا أن الخطر لا يزال بعيد المنال. ومع معرفة حقيقة أن المهاجمين يمكنهم تجاوز نظام أساسي موثوق به مثل متجر Google Play ، فإن تثبيت أحد التطبيقات لا يقتصر فقط على التوجه إلى النظام الأساسي والنقر على زر التثبيت. إنها أكثر من ذلك بقليل. ويمكن أن يكون هذا "المزيد" هو الفرق بين الوقوع فريسة لأحد أحصنة طروادة والحفاظ على سلامتها.
نحن لا نقول إنه لا يجب عليك تنزيل التطبيقات ، ولكن ما نود التأكيد عليه هو الاحتفاظ بالتطبيقات المذكورة أعلاه. فيما يلي بعض الإجراءات التي يمكنك اتخاذها قبل تثبيت التطبيقات سواء من متجر Google Play أو أي مصدر آخر -
إذا كنت قد استخدمت أيًا من التطبيقات المذكورة أعلاه ، فأنت بحاجة إلى تغيير كلمة مرور Facebook الخاصة بك على الفور. سيؤدي ذلك إلى منع حصان طروادة من سرقة بيانات اعتماد تسجيل الدخول إلى Facebook أو التسبب في أي ضرر آخر لك.
قم بتنزيل برنامج مكافحة البرامج الضارة لنظام Android ، بحيث يمكن إزالة أي مخلفات خطيرة محتملة. فيما يلي بعض من أفضل تطبيقات مكافحة البرامج الضارة لنظام Android .
Systweak Anti-Malware على سبيل المثال هو أحد أفضل تطبيقات الأمان لنظام Android. فيما يلي بعض ميزاته البارزة -
حماية في الوقت الحقيقي على مدار الساعة طوال أيام الأسبوع من أي هجمات واردة
حماية الويب
الكشف التلقائي عن البرامج الضارة
قم بتنظيف البرامج الضارة بنقرة واحدة
جدولة عمليات الفحص يوميًا أو أسبوعيًا
ألقِ نظرة على الأذونات التي قد تمنحها لتطبيق ما
تطبيقات القائمة البيضاء مباشرة من داخل التطبيق
انقر هنا لتثبيت Systweak Anti-Malware
مراجعة كاملة على Systweak Anti البرامج الضارة
يُنصح بشدة بتنزيل التطبيقات من مصادر موثوقة فقط . لا تقع أبدًا فريسة لنصوص WhatsApp أو الرسائل القصيرة أو أي دعوات وسائط اجتماعية أخرى قد تدفعك إلى تنزيل التطبيقات .
حتى إذا كنت تستخدم نظامًا أساسيًا موثوقًا به مثل متجر Google Play ، فتأكد من مراجعة مراجعات التطبيق. لا تتوقف عند هذا الحد - ابق عينيك وأذنيك مفتوحتين لأي عمليات احتيال أو ممارسات احتيالية أو خروقات للبيانات قد يتعرض لها التطبيق.
تأكد من مراجعة تفاصيل المطور وتأكد من أن التطبيق يأتي من مطور موثوق.
قم دائمًا بمراجعة أذونات التطبيق. لقد قمنا بتغطية صفقة كبيرة حول كيفية تخصيص أذونات التطبيق وفقًا لمتطلباتك لزيادة لعبة الخصوصية الخاصة بك . مع هجمات مثل أعلاه ، نحن كمستخدمين بحاجة إلى مزيد من الحذر -
على سبيل المثال ، قد يطلب تطبيق تحرير الصور إذنًا للوصول إلى الكاميرا ، ولكن إذا طلب تطبيق ألعاب الأطفال إذنًا للوصول إلى جهات الاتصال أو الكاميرا ، فهناك شيء مريب.
يتيح لك Android الخوض في عالم رائع من التطبيقات ، ولكن عندما تبدأ هذه التطبيقات في العمل والقيام بأشياء مثل سرقة بيانات اعتماد تسجيل الدخول إلى Facebook ، يمكن أن تنحرف الأمور عن مسارها. نأمل في المدونة أعلاه ، لقد تسلحنا ببعض التقنيات للابتعاد عن أي من هذه التطبيقات. إذا وجدت المدونة مفيدة ، فشاركها مع الأشخاص الذين تهتم بهم. لمزيد من هذا المحتوى ، استمر في قراءة مكتبة القرص.