لماذا وقع الآلاف من مستخدمي أندرويد في الإمارات ضحية البرامج الخبيثة؟

وصف تطبيق Mobonogram  الذي كان متاحاُ للتنزيل في وقت سابق من هذا العام  نفسه بأنه نسخة من تطبيق المراسلة Telegram مع “ميزات أكثر من الإصدارات غير الرسمية الأخرى”.

وفي الأشهر الستة الأولى من عام 2019، تم تنزيله على أكثر من 100.000 جهاز يعمل بنظام Android، معظمها في الإمارات وإيران، ووجد المستخدمون أن هواتفهم أصبحت بطيئة ، حيث أجرت شفرة داخل التطبيق مكالمات إلى مواقع ضارة وإعلانات تعرض عروضاً مزيفة.

وقد تم الكشف عن التطبيق لاحقاً باعتباره فيروسًا في بحث سيمانتيك الذي نُشر هذا الشهر. لكن Mobonogram هو مجرد مثال على PHAs ، أو التطبيقات الضارة المحتملة، والتي تنتشر في نظام Android. وصناع PHAs هم من الهاكر عادة.

وتحاول دراسة مدتها سنتان ونشرتها جامعة سيدني مؤخرًا تحديد حجم المشكلة، مع التركيز على مجموعة من حوالي 50.000 تطبيق كانت تتنكر كتطبيقات شعبية أخرى، ووجد الباحثون أن 2040 منها لديه برامج ضارة، و 1565 يحتمل أن يشكل خطرًا ، وأن 1407 تطبيقًا آخر لديها كميات كبيرة بشكل مريب من الإعلانات.

وكانت مخاطر البرامج الضارة على أجهزة الكمبيوتر ظاهرة لسنوات عديدة، لكن هذه السلالة الأحدث من البرامج  تشكل مخاطر إضافية، وفقًا لما ذكره لوكاس ستيفانكو، الباحث في شركة الأمن السيبراني Eset حيث يقول: “بالنسبة للعديد من المستخدمين، فإن هواتفهم الذكية متصلة بالإنترنت طوال اليوم تقريبًا ولا تتوقف أبدًا”. “وبمجرد إصابة الهاتف الذكي، يمكن للبرامج الضارة الوصول إلى معلومات شخصية أكثر حساسية مما هو متاح على جهاز كمبيوتر”.

وكما هو الحال مع معظم البرامج الضارة، فإن الغرض منها هو كسب المال وتستخدم عدداً من التقنيات  بواسطة PHAs. يتم تشغيل الكثير منها دون سابق إنذار في كل مرة يتم فيها تشغيل الهاتف أو الجهاز اللوحي.

وتتصفح تطبيقات مثل Mobonogram قائمة بالمواقع الخبيثة، بينما تجمع تطبيقات أخرى أسماء المستخدمين وكلمات المرور ، أو تعرض سلسلة متواصلة من الإعلانات في محاولة لجني الأرباح. وبعض التطبيقات تتبع أموالك مباشرة.

وشهد الشهران الأخيران مهاجمة عدد من تطبيقات Android التي تمثل محافظ رقمية أو منصات تداول في محاولة لسرقة العملات المشفرة وإفراغ الحسابات بمجرد توفير كلمات المرور. وواجه مستخدمو الهواتف الذكية  في العام الماضي مجموعة متنوعة من التطبيقات الضارة التي تتظاهر بأنها خدمات مصرفية، وتطلب رقم التعريف الشخصي، وكلمات المرور أو تفاصيل بطاقة الائتمان بهدف نهب حسابات أي شخص قام بتنزيلها عن طريق الخطأ، بحسب صحيفة ذا ناشيونال.

 

زر الذهاب إلى الأعلى