شهد متجر جوجل بلاي أسبوعًا مضطربًا بعد سلسلة من عمليات الحذف التي قامت بها الشركة لمجموعة من التطبيقات الضارة التي تمكنت من التسلل إلى المتجر رغم الإجراءات الأمنية المشددة.
موضوعات مقترحة
هذه التطورات جاءت بعد تحذيرات متزايدة من استهداف نظام أندرويد بهجمات متكررة، حسبما أفاد موقع فوربس الأمريكي.
الكشف عن برامج تجسس جديدة وحذف تطبيقات ضارة
بدأت عمليات الحذف مع إزالة 180 تطبيقًا تورطت في عمليات احتيال إعلاني، حيث تم تنزيلها أكثر من 56 مليون مرة. تلا ذلك اكتشاف وإزالة فيروس "Anatsa/Teabot" الخطير، بالإضافة إلى صفحات مزيفة لمتجر بلاي تخدع المستخدمين لتنزيل تطبيقات عالية الخطورة.
واليوم، أكدت جوجل إزالة مجموعة جديدة من التطبيقات بعد اكتشاف احتوائها على برنامج تجسس خطير يُعرف باسم KoSpy، والذي نسبه الباحثون الأمنيون في شركة Lookout إلى مجموعة قرصنة كورية شمالية تُدعى APT37 (ScarCruft).
قدرات خطيرة لبرنامج التجسس KoSpy
كشفت التقارير أن KoSpy قادر على جمع بيانات واسعة من الأجهزة المصابة، تشمل:
الرسائل النصية
سجلات المكالمات
تحديد الموقع الجغرافي
الوصول إلى الملفات والمجلدات
تسجيل الصوت والتقاط الصور
أخذ لقطات شاشة أو تسجيل نشاط الشاشة
تسجيل ضغطات لوحة المفاتيح
جمع معلومات عن شبكات الواي فاي
عرض قائمة التطبيقات المثبتة
تم رصد هذا البرنامج الخبيث لأول مرة في عام 2022، ولا يزال نشطًا حتى الآن، حيث ينتحل صفة تطبيقات خدمية مثل "مدير الملفات" و"أداة تحديث البرامج" و"كاكاو سيكيوريتي" لخداع المستخدمين.
هل هاتفك في خطر؟ احذف هذه التطبيقات فورًا
إذا كنت قد قمت بتثبيت أي من التطبيقات التالية، فعليك حذفها فورًا:
휴대폰 관리자 (مدير الهاتف)
File Manager (مدير الملفات)
스마트 관리자 (مدير ذكي)
카카오 보안 (كاكاو سيكيوريتي)
Software Update Utility (أداة تحديث البرامج)
متجر بلاي في مواجهة التهديدات: هل الحماية كافية؟
رغم تأكيد جوجل على تعزيز أنظمة الأمان، إلا أن اكتشاف هذه التهديدات المتكررة يثير تساؤلات حول مدى فاعلية الإجراءات الحالية. وفقًا لأحد التقارير، فإن "جوجل لا تزال تعاني من صعوبة في منع البرامج الضارة، مثل KoSpy، من التسلل إلى متجر بلاي."
وفي رد رسمي، أكدت جوجل أن "العينات المكتشفة في مارس 2024 قد تمت إزالتها قبل أن يتمكن المستخدمون من تثبيتها، وأن خدمة Play Protect تحمي الأجهزة من الإصدارات المعروفة لهذا البرنامج حتى عند تثبيت التطبيقات من مصادر خارجية."
مخاطر تحميل التطبيقات من خارج متجر بلاي
حذر تقرير حديث من جامعة كوليدج لندن (UCL) من أن التطبيقات المحملة من خارج متجر بلاي (Sideloaded Apps) قد تشكل خطرًا أمنيًا أكبر، خاصة التطبيقات غير الرسمية لمراقبة الأطفال، حيث تمتلك صلاحيات واسعة يمكن أن تؤدي إلى إساءة استخدامها في عمليات التجسس أو المراقبة غير الأخلاقية.
كما أظهر التقرير أن العديد من التطبيقات غير الرسمية تطلب تعطيل خدمة Play Protect أثناء التثبيت لتجنب اكتشافها، مما يزيد من احتمالية تعرض الأجهزة للاختراق.
تحديثات أمنية قادمة مع أندرويد 15 و16
في ظل هذه التهديدات، تستعد جوجل لإطلاق أندرويد 15 قريبًا، والذي سيشمل تحسينات في الأمان والخصوصية، مع خاصية جديدة تتيح تحديد التطبيقات التي تحتاج لحماية متقدمة. بالإضافة إلى ذلك، سيتضمن أندرويد 16، المتوقع إطلاقه في يونيو، مزيدًا من المزايا لتعزيز الأمان ضد التهديدات الإلكترونية.
أما سامسونج، فهي تعمل على تعزيز أجهزتها ضد تحميل التطبيقات الخارجية بشكل أكبر من جوجل، حيث أكدت التقارير أن هواتفها الرائدة ستتلقى تحديث أندرويد 15 قبل نهاية أبريل، ليشمل حماية أفضل ضد التطبيقات المشبوهة.
كيف تحمي هاتفك من التطبيقات الضارة؟
تأكد من تفعيل خدمة Play Protect على جهازك
تجنب تثبيت التطبيقات من خارج متجر بلاي قدر الإمكان
راجع الأذونات التي تطلبها التطبيقات قبل تثبيتها
احذف أي تطبيق مشبوه أو لم تسمع عنه من قبل
حافظ على تحديث نظام التشغيل والتطبيقات لأحدث الإصدارات