كاسبرسكي تحذر من برمجيات خبيثة تستهدف نظام أندرويد
حلل باحثو شركة كاسبرسكي ثلاثة أنواع جديدة وخطيرة من البرمجيات الخبيثة لنظام أندرويد . إذ تظهر برمجيات Tambir، وDwphon، وGigabud الخبيثة مزايا متنوعة تتضمن تنزيل البرامج الأخرى، وسرقة بيانات تسجيل الدخول، وحتى تجاوز المصادقة الثنائية، وتسجيل الشاشة، مما يعرض خصوصية وأمن المستخدم للخطر.
في عام 2023، منعت حلول شركة كاسبرسكي ما يقرب من 33.8 مليون هجوم برمجيات خبيثة، وبرمجيات إعلانية، وبرمجيات خطرة على الأجهزة المحمولة، مما يسلط الضوء على زيادة عالمية بنسبة 50% لمثل هذه الهجمات مقارنةً بأرقام العام السابق. إذ ارتفع نشاط البرمجيات الخبيثة والبرمجيات الخطرة لنظام أندرويدفي عام 2023 بعد عامين من الهدوء النسبي، ليعود في نهاية عام 2023 إلى المستويات التي كان عليها في مطلع عام 2021. ومع ذلك، انخفض عدد حزم التثبيت الفريدة مقارنة بعام 2022، مما يشير إلى أن مشغلي البرمجيات الخبيثة كانوا يستخدمون نفس الحزم بشكل متكرر لإصابة ضحايا مختلفين، واكتشفت شركة كاسبرسكي أكثر من 1.3 مليون حزمة تثبيت خبيثة فريدة تستهدف منصة أندرويد ويتم توزيعها بطرق مختلفة في العام الماضي. تتضمن تلك البرامج الخبيثة Tambir، وDwphon، وGigabud ذات الميزات المتنوعة الموضحة أدناه.
برمجية Tambir هي برمجية تجسس متنكرة في شكل تطبيق بث تلفزيوني عبر الإنترنت. وتجمع البرمجية معلومات المستخدم الحساسة، مثل رسائل SMS ونقرات المفاتيح بعد الحصول على الأذونات المناسبة.
كما تدعم البرمجية الخبيثة أكثر من 30 أمراً تم استرداده من خادم القيادة والتحكم الخاص بها، وقد تمت مقارنتها ببرمجية GodFather، حيث تستهدفان المستخدمين بشكل رئيسي في تركيا رغم تأثر عدد من البلدان الأخرى.
ركزت برمجية Gigabud، النشطة منذ منتصف عام 2022، على سرقة بيانات تسجيل الدخول للمصارف الخاصة بالمستخدمين في جنوب شرق آسيا في البداية، لكنها عبرت الحدود لبلدان ومناطق أخرى بعد ذلك.
ومنذ ذلك الحين، تطورت Gigabud إلى برمجية خبيثة تقدم القروض المزيفة، كما أضافت قدرات تسجيل الشاشة ومحاكاة نقرات المستخدمين لتجاوز المصادقة الثنائية.
تستهدف برمجية Dwphon، التي تم اكتشافها في نوفمبر 2023، الهواتف المحمولة من الشركات الصينية المصنعة للمعدات الأصلية، وتركز على السوق الروسية بشكل أساسي. وتم العثور على نفس البرمجية الخبيثة في وقت سابق ضمن البرنامج الثابت لساعات ذكية للأطفال يقدمها مصنع إسرائيلي وتوزع في أوروبا والشرق الأوسط بشكل رئيسي. فيما توزع برمجية Dwphon كجزء من تطبيق تحديث النظام وتجمع معلومات حول الجهاز بجانب البيانات الشخصية.
كما أنها تجمع المعلومات المتعلقة بالتطبيقات الخارجية المثبتة، ويمكنها تنزيل التطبيقات الأخرى، وتثبيتها، وحذفها من الجهاز.
كذلك تضمنت إحدى العينات التي تم تحليلها برمجية Triada، وهي إحدى أكثر برمجيات حصان طروادة التي تستهدف الأجهزة المحمولة انتشاراً لعام 2023، وهو ما يشير إلى أن وحدات برمجية Dwphon مرتبطة ببرمجية Triada.
علق هورنت فان دير فيل، كبير الباحثين بفريق البحث والتحليل العالمي (GReAT) بشركة كاسبرسكي: «كما يظهر تقرير شركة كاسبرسكي لتهديدات الأجهزة المحمولة، ارتفع نشاط البرمجيات الخبيثة والبرمجيات الخطرة التي تستهدف نظام أندرويدفي عام 2023 بعد عامين من الهدوء النسبي، ليعود مع نهاية عام 2023 إلى المستويات التي وصلها عام 2021.
لذا، يجب على المستخدمين توخي الحذر وتجنب تنزيل التطبيقات من مصادر غير رسمية ومراجعة أذونات التطبيق بدقة.
ففي كثير من الأحيان، تفتقر تلك التطبيقات لقدارات استغلال الثغرات وتعتمد على الأذونات التي يمنحها المستخدم فقط. وعلاوة على ذلك، يمكن أن يساعد استخدام أدوات مكافحة البرمجيات الخبيثة في الحفاظ على سلامة جهازك العامل بنظام Android»
اقرأ التقارير الكاملة التي تتناول البرمجيات الخبيثة الجديدة لنظام Android والبرمجيات الخبيثة للجوال في عام 2023 على موقع Securelist.com.
لحماية جهازك العامل بنظام Android، اتبع هذه التوصيات:
من الأكثر أماناً أن تقوم بتنزيل التطبيقات من المتاجر الرسمية فقط مثل متجر Google Play. وبينما أن تطبيقات ذلك المتجر ليست آمنة بنسبة 100%، فهي تخضع للفحص من قبل ممثلي المتجر كما أن هناك نظام تصفية معين، إذ لا يعد كل تطبيق مؤهلاً لإدراجه بتلك المتاجر.
تحقق من أذونات التطبيقات التي تستخدمها وفكر جيداً قبل منحها، خاصةً عندما يتعلق الأمر بالأذونات عالية الخطورة مثل تلك المتعلقة بخدمات الوصول. فعلى سبيل المثال، الإذن الوحيد الذي يحتاجه تطبيق ضوء الفلاش هو الوصول إلى ضوء الفلاش (الذي لا يتضمن حتى الوصول إلى الكاميرا).
يساعدك حل الأمان الموثوق على اكتشاف التطبيقات الخبيثة والبرمجيات الإعلانية الضارة قبل أن تبدأ بإساءة التصرف على أجهزتك. وبشكل سهل، يمكنك الحصول على الحماية، مثل برمجية Kaspersky Premium، من مشغلي شبكات الهاتف المحمول مباشرة.
قم بتحديث نظام تشغيل جهازك وتطبيقاتك المهمة كلما توفرت تحديثات لها. إذ يمكن أن يحل تثبيت إصدارات محدثة من البرمجيات العديد من مشكلات الأمان.