تم مؤخراً إكتشاف عدد من التطبيقات في جوجل تعمل على إختراق وسائل التواصل الإجتماعي كالفيسبوك والواتساب والانستغرام، والوصول الى البيانات الخصوصية للمستخدمين ، ووفقاً لتقارير TrendMirco، تم اكتشاف برنامج ضار جديد يمكن إخفاؤه كتطبيقات Android المشروعة من أجل جمع معلومات المستخدم
وتُبرز شركة الأبحاث أيضاً أن التطبيقات كانت متاوفرة على متجر Google Play في عام 2018 وسجلت أكثر من مليون تنزيل في جميع أنحاء العالم.
جوجل أزالت البرامج من متجرها
اختبرت الشركة 6 تطبيقات مثل Flappy Birr Dog وFlashLight وHZPermis Pro Arabe وWin7imulator و Win7Launcher وFlappy Bird. وحين انكشف أمر هذه البرامج الضارة، وقامت Google بإزالتها من Play Store. تدعي TrendMircro أن البرمجيات الخبيثة قادرة على سرقة معلوماتٍ مثل موقع المستخدم ومحادثات الرسائل القصيرة وسجلات المكالمات وعناصر الحافظة.
وفي منشور رسمي كتبت الشركة بخصوص هذه البرامج: «تُستخدم البرامج الضارة Firebase Cloud Messaging لإرسال المعلومات إلى خادمها. بمجرد بدء تشغيل التطبيق، سيتحقق البرنامج أولاً من توافر الشبكة في الجهاز. ثم يقرأ ويوزع ملف تكوين XML من خادم C&C الخاص به. ثم يرسل المعلومات المجمعة إلى خادم C & C الخاص به، وبالتالي يسجل الجهاز. وبمجرد الانتهاء، تنتظر البرامج الضارة تنفيذ الأوامر المرسلة من خادم C & C عبر FCM».
كيف تحمي جهازك من اختراق هذه البرامج ؟
وعلى أساس الأوامر الواردة، يمكن للبرامج الخبيثة سرقة محادثات الرسائل النصية، وقوائم الاتصال، والملفات، وسجلات المكالمات وغيرها من المعلومات.
كذلك يمكنها أيضاً سرقة وتحميل ملفات من تطبيقات متنوعة مثل WhatsApp وFacebook وغيرها. وهي قادرة على إطلاق هجمات عن طريق عرض النوافذ المنبثقة المزعجة على فيسبوك وجوجل للحصول على تفاصيل حساب المستخدم. من أجل حماية نفسك من أيٍّ من هذه البرامج الضارة، يقترح TrendMirco تنزيل التطبيقات المفيدة فقط. علاوةً على ذلك، يجب على المستخدمين أن يقرأوا عن التطبيق على الإنترنت قبل تنزيله. إلى جانب ذلك، يمكنهم تثبيت حل شامل للأمن السيبراني للدفاع عن أجهزتهم المحمولة ضد البرامج الضارة.
