تتعامل يوميًا مع تحميل التطبيقات بطريقة آمنة، لكن قد تفاجأ بأن كبرى شركات تحميل هذه التطبيقات ليست بالمستوى المطلوب من الأمان. حيث كشف تقرير أمني حديث عن وجود أكثر من 11 مليون جهاز أندرويد تم تحميل برمجيات ضارة عليه من خلال تطبيقات شهيرة مثل «Spotify»، و«WhatsApp»، و«Minecraft»، مما يشكل تهديدًا كبيرًا لأمن المعلومات.

التطبيقات الشائعة التي تحتوي على برمجيات خبيثة

وفقًا لتقرير صادر عن شركة «كاسبرسكي» للأمن السيبراني، تم العثور على نسخ معدلة من التطبيقات الشهيرة تتضمن برمجيات خبيثة تعرف باسم Necro. هذه البرمجيات تستخدم تقنيات تخفي نادرة في البرامج الضارة.

أمثلة على التطبيقات المتأثرة:

• Wuta Camera Nice Shot Always: تم تحميله أكثر من 10 ملايين مرة، وهو تطبيق شهير لتحرير الصور.
• Max Browser Private & Security: تم تحميله أكثر من مليون مرة، وهو متصفح يركز على الخصوصية والأمان.

على الرغم من إزالة تطبيق Max Browser من متجر «Google Play»، تم تحديث تطبيق Wuta Camera (الإصدار 6.3.7.138) لإزالة البرمجيات الخبيثة، والنسخة المتاحة حاليًا هي 6.3.8.148 منذ 8 سبتمبر 2024.

ما هي برمجية «Necro» الضارة؟

تم اكتشاف برمجية «Necro» لأول مرة في 2019 داخل تطبيق CamScanner. استخدمت هذه البرمجية تقنيات متطورة لإخفاء حمولتها الضارة، بما في ذلك تقنية الستيجانوغرافي، وهي طريقة نادرة في البرمجيات الضارة الخاصة بالهواتف الذكية. تهدف هذه البرمجية إلى تنفيذ عدة مهام على الأجهزة المصابة، مثل:

• عرض الإعلانات في نوافذ غير مرئية والتفاعل معها.
• تحميل ملفات DEX وتنفيذها (ملفات برمجية للأندرويد).
• تنزيل وتثبيت التطبيقات.
• فتح الروابط في خلفية الجهاز دون علم المستخدم.
• تشغيل نفق عبر الجهاز المصاب للاشتراك في خدمات مدفوعة بشكل غير مرئي.

الدول الأكثر تضررًا

تُظهر بيانات «كاسبرسكي» أن الدول الأكثر تعرضًا لهجمات «Necro» تشمل روسيا، البرازيل، فيتنام، الإكوادور، المكسيك، وتايوان، بالإضافة إلى دول مثل إيطاليا وتركيا. وتم حظر أكثر من 10,000 محاولة اختراق بين 26 أغسطس و15 سبتمبر 2024.

كيفية حماية جهازك

أكد متحدث باسم «Google» أن جميع النسخ الضارة من التطبيقات التي تم الإبلاغ عنها قد أزيلت من متجر «Google Play»، وأن خدمة Google Play Protect تقوم بتحذير المستخدمين أو حظر التطبيقات المشبوهة.

نصائح لحماية جهازك:

1. تجنب تحميل التطبيقات من المصادر غير الرسمية أو متاجر التطبيقات غير المعروفة.
2. تفعيل Google Play Protect لحماية جهازك من التطبيقات الضارة.

مع زيادة التهديدات الإلكترونية، من الضروري اتخاذ الاحتياطات اللازمة عند تحميل التطبيقات. تأكد من الالتزام بالنصائح الأمنية لحماية جهازك وبياناتك الشخصية من البرمجيات الخبيثة.