اكتشف باحثو شركة McAfee Labs مؤخرًا تطبيقًا خبيثًا على متجر أمازون للتطبيقات، والذي كان يتنكر كأداة لحساب مؤشر كتلة الجسم (BMI) ولكنه في الواقع كان يسرق بيانات المستخدمين في الخلفية. هذا التطبيق، الذي يحمل اسم "BMI CalculationVsn"، تم تحميله من قبل العديد من المستخدمين الذين اعتقدوا أنه أداة صحية مفيدة، لكنه في الحقيقة كان ينفذ أنشطة خبيثة دون علمهم. بعد اكتشافه، قام فريق McAfee Labs بإبلاغ أمازون عن هذا التطبيق، مما أدى إلى إزالته من المتجر، حسبما أفاد موقع fastcompany الشهير.
موضوعات مقترحة
لكن المستخدمين الذين قاموا بتثبيته يجب عليهم أن يقوموا بإزالته يدويًا من أجهزتهم، بالإضافة إلى إجراء فحص شامل للتأكد من عدم وجود أي آثار ضارة قد تكون تسببت فيها البرمجية الخبيثة.
خداع المستخدمين من خلال واجهة بسيطة
يتميز التطبيق بواجهة مستخدم بسيطة تتيح للمستخدمين حساب مؤشر كتلة الجسم بشكل طبيعي، مما يجعل من الصعب اكتشاف أي نشاط مشبوه. ولكن وراء هذه الواجهة البسيطة، كان التطبيق يقوم بتشغيل العديد من العمليات الخبيثة في الخلفية. على سبيل المثال، كان يطلب إذنًا لتسجيل الشاشة عند الضغط على زر "احسب"، وهو ما يمكن أن يكون خادعًا للمستخدمين الذين قد يوافقون على هذا الإذن دون تفكير. وقد تم تخزين التسجيلات في ملفات MP4 محلية على الجهاز دون أن يتم تحميلها إلى الخوادم الخاصة بالتطبيق، ما يشير إلى أن التطبيق كان لا يزال في مرحلة اختبار مبكرة.
أسلوب عمل التطبيق الضار
سرقة البيانات بشكل خفي
بالإضافة إلى تسجيل الشاشة، كان التطبيق يقوم بتنفيذ إجراءات أخرى تهدد خصوصية المستخدمين. فقد قام بمسح الجهاز لاكتشاف جميع التطبيقات المثبتة، مما يمنح المهاجمين معلومات مهمة حول التطبيقات المستخدمة على الجهاز. هذا يسمح لهم بتحديد التطبيقات التي قد تكون عرضة للهجوم أو استغلال البيانات المخزنة فيها. بالإضافة إلى ذلك، كان التطبيق يقوم باعتراض الرسائل النصية SMS، بما في ذلك رموز التحقق وكلمات المرور المؤقتة (OTPs)، وهو ما يشكل تهديدًا خطيرًا للأمان الشخصي.
أسلوب عمل التطبيق الضار
تطبيقات خبيثة قد تتسلل حتى في المتاجر الموثوقة
ما يجعل هذه الحادثة مثيرة للقلق هو أن تطبيقات خبيثة مثل "BMI CalculationVsn" يمكن أن تظهر في متاجر التطبيقات الموثوقة مثل أمازون. رغم أن أمازون يعتبر متجرًا موثوقًا ويقوم بفحص التطبيقات قبل نشرها، إلا أن البرمجيات الخبيثة قد تنجح أحيانًا في التسلل عبر هذه الفحوصات. وعليه، فإن هذه الحادثة تبرز أهمية توخي الحذر عند تنزيل التطبيقات، حتى لو كانت من مصادر معروفة.
كيفية حماية جهازك والبيانات الشخصية
إذا كنت قد قمت بتثبيت التطبيق على جهازك، يجب عليك إزالته فورًا وإجراء فحص كامل للجهاز باستخدام برنامج مكافحة الفيروسات لضمان التخلص من أي آثار ضارة. من الضروري أيضًا أن تتحقق دائمًا من الأذونات التي يطلبها أي تطبيق قبل تنزيله على جهازك. إذا طلب التطبيق أذونات غير ضرورية أو مشبوهة، يجب عليك رفضها أو البحث عن بديل آمن. ومن المهم أيضًا أن تتابع تحديثات أمان جهازك بانتظام.
أسلوب عمل التطبيق الضار
نصائح لحماية جهازك من التهديدات المستقبلية
لحماية جهازك من البرمجيات الخبيثة في المستقبل، من الضروري استخدام أدوات الحماية مثل Google Play Protect، التي تساعد في اكتشاف التطبيقات الضارة وحظرها. كما ينبغي تنزيل التطبيقات فقط من المتاجر الرسمية والمعروفة مثل Google Play أو Amazon Appstore، وتجنب تنزيل التطبيقات من مصادر غير موثوقة. وفي حال كانت لديك أي شكوك حول أذونات التطبيقات أو مصدرها، من الأفضل عدم تثبيتها على جهازك.
أسلوب عمل التطبيق الضار