اكتشاف مثير للقلق: تم التعرف على 50 تطبيقًا ضارًا من تطبيقات "الألعاب"
كشف تقرير جديد مثير للقلق صادر عن شركة الأمن السيبراني CyberGuard Labs أن 50 تطبيقًا من تطبيقات Android التي تبدو غير ضارة، والتي تم تصنيفها في المقام الأول على أنها ألعاب أطفال وأدوات مساعدة متعلقة بالألعاب، قد أصابت بشكل جماعي أكثر من 2.3 مليون هاتف ذكي. تحتوي هذه التطبيقات على شكل متطور ومستمر للغاية من البرامج الضارة، يُطلق عليها اسم "PhantomLock"، وهي مصممة لدمج نفسها بعمق في نظام الجهاز بحيث يمكنها البقاء حتى بعد إعادة ضبط المصنع، مما يجعلها غير قابلة للحذف فعليًا بالنسبة للمستخدم العادي.
تم الإعلان عن هذا الاكتشاف في 10 يونيو 2024، بعد أسابيع من التحليل المكثف الذي أجراه فريق استخبارات تهديدات الأجهزة المحمولة التابع لشركة CyberGuard Labs، ووجد أن هذه التطبيقات كانت متاحة في البداية على Google Play. تخزين وتجميع الملايين من التنزيلات قبل أن تقوم بروتوكولات أمان Google بوضع علامة عليها وإزالتها. ومع ذلك، فقد حدث الضرر بالفعل، وعادت العديد من هذه الحزم الضارة إلى الظهور منذ ذلك الحين في مستودعات تطبيقات مختلفة تابعة لجهات خارجية ومواقع تنزيل مشكوك فيها، ولا تزال تشكل تهديدًا كبيرًا.
"هذا ليس مجرد مخطط احتيال إعلاني آخر"، أوضح د. أنيا شارما، رئيسة قسم استخبارات تهديدات الأجهزة المحمولة في CyberGuard Labs، في مؤتمر صحفي من مقرها الرئيسي في لندن. "يمثل PhantomLock تصعيدًا كبيرًا في تطور البرامج الضارة على الأجهزة المحمولة. فهو يستهدف مكونات النظام الأساسية، ويترسخ بشكل فعال على مستوى معظم المستخدمين، وحتى العديد من متخصصي تكنولوجيا المعلومات، غير مجهزين للتعامل معه." تشتمل التطبيقات المحددة في التقرير على عناوين شائعة مثل "Kids Playtime Paradise" و"Color Splash Fun" و"Block Blast Mania" و"Virtual Pet Adventures" وكلها مصممة لجذب الجماهير الأصغر سنًا أو اللاعبين العاديين.
كيفية عمل البرامج الضارة "PhantomLock"
تكمن براعة PhantomLock في عملية الإصابة متعددة المراحل وميزاتها المتقدمة. آليات الثبات. عند التثبيت، يطلب التطبيق الذي يبدو بريئًا مجموعة واسعة من الأذونات، والتي غالبًا ما تكون متخفية على أنها ضرورية لوظائفه. بمجرد منحها، تستغل البرامج الضارة الثغرات الأمنية المعروفة في إصدارات Android الأقدم (على الرغم من أن بعض المتغيرات يمكن أن تؤثر على تكرارات نظام التشغيل الأحدث حتى Android 12) للوصول إلى الجذر للجهاز.
وبفضل الامتيازات المرتفعة، يشرع PhantomLock بعد ذلك في تثبيت نفسه في أقسام النظام المهمة، مثل /system/vendor أو /data/app-lib، ويعدل ملفات التمهيد الأساسية. هذا التكامل العميق هو ما يجعل من الصعب جدًا إزالته. عندما يقوم المستخدم بإجراء إعادة ضبط المصنع، والذي عادةً ما يمسح بيانات المستخدم ويعيد تثبيت نظام التشغيل، فإن مكونات PhantomLock، كونها جزءًا من صورة النظام المعدلة، تعيد تثبيت نفسها ببساطة، مما يسمح للبرامج الضارة بالظهور مرة أخرى بعد إعادة التعيين.
يبدو أن الحمولة الأساسية لـ PhantomLock عبارة عن احتيال إعلاني متطور، مما يدر إيرادات لمشغليها من خلال الإعلانات المنبثقة المتطفلة، والنقرات على الإعلانات في الخلفية، وعمليات الاحتيال المتعلقة بالاشتراك. ومع ذلك، عثرت CyberGuard Labs أيضًا على أدلة على تسرب بيانات واسعة النطاق، بما في ذلك جهات الاتصال الشخصية والرسائل النصية القصيرة وسجل التصفح وبيانات الموقع الدقيقة وحتى معرفات الأجهزة التي يمكن استخدامها لمزيد من الهجمات المستهدفة أو سرقة الهوية. تستنزف البرامج الضارة أيضًا عمر البطارية بشكل كبير وتؤدي إلى انخفاض الأداء العام للجهاز، مما يجعل الهواتف في كثير من الأحيان بطيئة وغير موثوقة.
الآثار الخطيرة على المستخدمين المتأثرين
بالنسبة لملايين المستخدمين الذين تعرضت أجهزتهم الآن للاختراق، فإن الآثار خطيرة. وبعيدًا عن الإزعاج الفوري الناتج عن الإعلانات المستمرة والهاتف البطيء، فإن بياناتهم الشخصية معرضة للخطر. يمكن أن يكون التأثير المالي كبيرًا أيضًا، بدءًا من فواتير البيانات المتضخمة بسبب نشاط الإعلانات في الخلفية وحتى عمليات الشراء غير المصرح بها المحتملة إذا تم اختراق المعلومات المصرفية من خلال وسائل أخرى يسهلها وجود البرامج الضارة.
وتعني الطبيعة "غير القابلة للحذف" لـ PhantomLock أن إلغاء تثبيت التطبيق الضار أو حتى إجراء إعادة ضبط المصنع غالبًا ما يكون غير كاف. يواجه العديد من المستخدمين المتأثرين خيارًا قاتمًا إما الاستمرار في استخدام جهاز مخترق، أو المخاطرة بسرقة البيانات المستمرة وانتهاك الخصوصية، أو الاستثمار في إصلاحات احترافية مكلفة قد تتضمن تحديث البرامج الثابتة المخصصة، أو في أسوأ الحالات، استبدال الجهاز بالكامل. يؤثر هذا العبء بشكل غير متناسب على أولئك الذين قد لا يكون لديهم المعرفة الفنية أو الموارد المالية اللازمة للتخفيف من التهديد.
ماذا تفعل إذا كنت متأثرًا بـ PhantomLock
إذا كنت تشك في احتمال إصابة جهاز Android الخاص بك بـ PhantomLock أو برامج ضارة مماثلة مستمرة، فإن اتخاذ إجراء فوري أمر بالغ الأهمية:
- تحديد التطبيقات المشبوهة: ابحث عن التطبيقات التي لا تتذكر تثبيتها، أو استنزاف البطارية بشكل مفرط، أو غير عادي نشاط الشبكة، أو التدفق المفاجئ للإعلانات المنبثقة.
- قطع الاتصال بالإنترنت: قم بإيقاف تشغيل Wi-Fi وبيانات الهاتف المحمول لمنع البرامج الضارة من الاتصال بخوادم القيادة والسيطرة أو تسريب المزيد من البيانات.
- محاولة إلغاء التثبيت: انتقل إلى الإعدادات > التطبيقات وحاول إزالة تثبيت أي تطبيقات مشبوهة. انتبه إلى أن هذا قد لا يؤدي إلى إزالة PhantomLock بالكامل.
- قم بإجراء إعادة ضبط المصنع (بحذر): على الرغم من عدم فعاليته في كثير من الأحيان ضد PhantomLock، إلا أنه يمثل خطوة أولى ضرورية. قم بعمل نسخة احتياطية من البيانات الأساسية أولاً، ولكن تجنب استعادة النسخ الاحتياطية للتطبيقات التي قد تؤدي إلى إعادة ظهور البرامج الضارة.
- اطلب المساعدة المتخصصة: في حالة الإصابة المستمرة، استشر أحد متخصصي إصلاح الهواتف المحمولة ذوي السمعة الطيبة أو مركز خدمة معتمد. قد يكون لديهم أدوات لإعادة تحميل البرامج الثابتة لجهازك، وهي عملية يمكنها القضاء على البرامج الضارة حقًا.
- فكر في استبدال الجهاز:في الحالات الشديدة التي تكون فيها المساعدة المتخصصة باهظة التكلفة أو غير ناجحة، قد يكون استبدال الجهاز هو الخيار الأكثر أمانًا.
حماية نفسك للمضي قدمًا
اليقظة هي أفضل دفاع لك ضد مثل هذه التهديدات المعقدة. تنصح DailyWiz مستخدمي Android بما يلي:
- التنزيل من مصادر موثوقة: استخدام متجر Google Play الرسمي في المقام الأول، ولكن عليك دائمًا توخي الحذر والتدقيق في تفاصيل التطبيق.
- قراءة المراجعات والتحقق من المطورين: ابحث عن التطبيقات التي تحتوي على عدد كبير من المراجعات الإيجابية ذات المظهر الحقيقي. ابحث عن التطبيقات الأخرى للمطور وسمعتها.
- تدقيق الأذونات: كن حذرًا من التطبيقات التي تطلب أذونات زائدة أو غير ذات صلة (على سبيل المثال، تطبيق تلوين بسيط يطلب الوصول إلى جهات الاتصال الخاصة بك أو الرسائل القصيرة).
- حافظ على تحديث نظام التشغيل لديك: قم بتثبيت تصحيحات أمان Android وتحديثات نظام التشغيل بانتظام، حيث إنها غالبًا ما تحتوي على إصلاحات للثغرات الأمنية التي يستغلها البرامج الضارة.
- استخدم برامج أمان الأجهزة المحمولة ذات السمعة الطيبة: قم بتثبيت برنامج مكافحة فيروسات أو برامج ضارة محترم من مورد موثوق به.
- كن متشككًا: إذا بدا أحد التطبيقات جيدًا لدرجة يصعب تصديقها، أو يعد بميزات تبدو غير واقعية لتطبيق مجاني، فمن المحتمل أن يكون كذلك.
إن المعركة ضد البرامج الضارة على الأجهزة المحمولة مستمرة، ويعمل PhantomLock بمثابة تذكير صارخ بأنه حتى يبدو بريئًا يمكن لتطبيقات "اللعبة" إخفاء النوايا الشريرة. يعد البقاء على اطلاع وممارسة النظافة الرقمية القوية من أقوى أدواتك لحماية بياناتك الشخصية وسلامة أجهزتك.
