مستخدمو الهواتف الذكية يقومون بتنزيل تطبيقات الأمان للمساعدة في حماية أجهزتهم وبياناتهم من الهجمات الإلكترونية والقراصنة.
ولكن المهاجمين يمكن أيضا استغلال لتحقيق أهدافهم الخاصة، كما يتضح من ما مجموعه 36 أدوات الأمن الهاتفية المكتشفة في متجر غوغل بلاي لالروبوت الذي بدلا من حماية المستخدم، خدم حتى البرمجيات الخبيثة، ادواري وحتى تعقب موقع الجهاز.
كشفت من قبل الباحثين في تريند مايكرو ، تطبيقات مختلفة أعلن أنفسهم على توفير الأمن وغيرها من القدرات المفيدة بما في ذلك تنظيف الملفات غير المرغوب فيه، وتوفير البطارية وأكثر من ذلك.
ومع ذلك، بالإضافة إلى التطبيقات الخبيثة أيضا حصاد بيانات المستخدم عن كثب، تعقب موقعها ودفعت مرارا وتكرارا الإعلان على الشاشة.
التطبيقات الخبيثة التي تندرج تحت أسماء بما في ذلك الأمن المدافع، حارس الأمن، الأمن الذكية، ودفعة متقدمة تمكنت من زلة الماضي دفاعات متجر بلاي وعلى أجهزة مستخدمي الروبوت - فمن المحتمل أنه من خلال تقديم حفنة من الخدمات المفيدة للمستخدمين و أوبوسكاتينغ الأنشطة الخبيثة ، كانت التطبيقات قادرة على تمرير عملية التحقق من خلال الظهور لتبدو وكأنها أدوات مشروعة.
بعد التثبيت، تم تصميم التطبيقات الخبيثة للعمل عبر دفع التنبيهات التي تظهر تحذيرات منبهة على النوافذ المنبثقة تدخلي. مرة واحدة يتم تشغيل التطبيق، والبرمجيات الخبيثة يقصف مرارا وتكرارا المستخدم مع تحذيرات أمنية وهمية.
في حين تبدو هذه كما لو أنها يمكن أن تكون الإخطارات المشروعة من جهاز محمول، وهذه التحذيرات هي وهمية تماما، وأضاف من قبل المهاجمين من أجل جعل التطبيق تبدو كما لو أنها تعمل على النحو المعلن عنها. أولئك الذين وراء البرمجيات الخبيثة حتى إضافة طبقة إضافية من الإيمان للإخطارات عن طريق عرض الرسوم المتحركة التي تدعي مشاكل قد تم حلها بعد نقر المستخدم على تنبيه.
ومع ذلك، لم يتم تحسين أي شيء، ولكن التفاعل مع هذه الإشعارات يؤدي إلى إعلانات عدوانية تظهر على الجهاز: فكل إجراء تقريبا على هاتف مصاب بهذه البرامج الضارة يؤدي إلى ظهور نافذة منبثقة لأغراض توفير الأرباح من عرض الإعلانات والنقر والاحتيال على المهاجمين.
بالإضافة إلى جمع عائدات الإعلانات، لاحظ الباحثون أن التطبيقات الخبيثة هي أيضا قادرة على جمع مساحات واسعة من البيانات حول الجهاز، بما في ذلك الروبوت إد، مشغل الشبكة، والعلامة التجارية ونموذج للجهاز وحتى موقع المستخدم.
في حين أنه غير معروف لماذا المهاجمين وجمع هذه المعلومات، فإنه لا يزال خرقا كبيرا لخصوصية المستخدم - وخاصة بالنظر إلى كيفية الضحية قد تم تحميل التطبيق من أجل حماية أنفسهم من المهاجمين، وليس اللعب في أيديهم.
تم إبلاغ غوغل عن 36 تطبيق ضار وتمت إزالتها من متجر بلاي منذ ذلك الحين. ليس من الواضح كم مرة تم تنزيل التطبيقات من قبل المستخدمين: زدنيت قد اتصلت جوجل للتعليق، ولكن في وقت النشر لم تتلق ردا.
من أجل تجنب الوقوع ضحية للبرامج الضارة تدخلي، توصي تريند مايكرو المستخدمين لدراسة بعناية أذونات التطبيقات - لأن التطبيق الذي يتطلب أذونات واسعة من أجل أداء المهام الأساسية قد يكون شيئا شريرة.
"يجب أن تكون على بينة من نطاق أذونات التطبيق التطبيقات تتطلب في بعض الأحيان أكثر من الأذونات الافتراضية الأساسية.تأكد من أن التطبيقات المثبتة فقط الحصول على الميزات التي يحتاجونها"، وقال الباحثون.
مواضيع ذات صلة
ليست هناك تعليقات:
إرسال تعليق