اكتشف باحثون أمنيون تطبيقين ضارين لإدارة الملفات على متجر Google Play يمتلكان عدد تنزيلات يتجاوز 1.5 مليون، ويقومان بإرسال بيانات المستخدمين الحساسة إلى خوادم ضارة مختلفة مقرها في الصين.
قالت شركة الأمن السيبراني Pradeo: "اكتشفت محركاتنا وجود تجسسين مختبئين في متجر Google Play يؤثران على ما يصل إلى 1.5 مليون مستخدم. يتم تطوير كلا التطبيقين من قبل نفس المطور، ويدعيان أنهما تطبيقات إدارة الملفات ويتميزان بسلوك ضار مشابه".
وأضافت: "تم برمجتهما للتشغيل دون تدخل المستخدم ولاستنزاف بيانات المستخدمين الحساسة بصمت وإرسالها إلى عدة خوادم ضارة مقرها في الصين".
على الرغم من أن كلا التطبيقين ذكرا أنهما لا يجمعان أي بيانات على موقع Google Play، إلا أن الباحثين الأمنيين قالوا إن "كلا التطبيقين قاما بجمع بيانات شخصية جداً من أهدافهما، وإرسالها إلى عدد كبير من الوجهات الموجودة بشكل رئيسي في الصين ومعترف عنها على أنها ضارة".
وتشمل البيانات المسروقة قوائم جهات الاتصال للمستخدمين من الجهاز نفسه ومن جميع الحسابات المتصلة مثل البريد الإلكتروني وشبكات التواصل الاجتماعي، بالإضافة إلى المحتويات المجمعة في التطبيق مثل الصور والصوتيات ومقاطع الفيديو وموقع المستخدم في الوقت الحقيقي ورمز بلد الجوال واسم مزود الشبكة وغيرها.
حقق تطبيق "استعادة الملفات واستعادة البيانات" أكثر من مليون تنزيل، بينما حقق تطبيق "مدير الملفات" أكثر من 500,000 تنزيل. تم تحميل كلا التطبيقين من قبل نفس الناشر وهو wang tom.
ووفقًا للباحثين، يستخدم المطورون العديد من "السلوكيات المكرّرة" لزيادة شعبية البرنامج، مثل إيجاد مظهر برمجي يوهم بأن البرنامج أصلي وطلب التدخل الأدنى من المستخدم للمشاركة في أنشطة إجرامية.
على الرغم من الجهود المبذولة لتحسين أمان Google Play Store، إلا أن ظهور التطبيقات الضارة على المتجر لا يزال يشكل تحديًا. وتؤكد هذه الحالة على أهمية توخي الحذر وتثبيت حلول أمان موثوقة على الأجهزة المحمولة.
تُعد حالات التجسس وسرقة البيانات من أكثر التهديدات الرقمية خطورة، حيث يتم جمع واستغلال المعلومات الشخصية لأغراض غير قانونية. وبالنظر إلى أن التطبيقات المشبوهة تستغل ثقة المستخدمين وقوة العلامات التجارية المعروفة، فإنه من الضروري أن يكون المستخدمون أكثر حذرًا ويفحصوا المطورين والتقييمات قبل تثبيت أي تطبيق على هواتفهم.
بالإضافة إلى ذلك، يجب على منصات التطبيقات والشركات الأمنية المشتركة تعزيز الجهود المبذولة لكشف ومنع التطبيقات الضارة من الوصول إلى المتاجر الرسمية. ويجب أن تستخدم التقنيات المتقدمة مثل تحليل سلوك التطبيق ورصد النشاطات غير الطبيعية لتحديد التهديدات وحجب التطبيقات الضارة قبل وصولها إلى المستخدمين.
باعتبارها واحدة من أكبر الشركات التكنولوجية في العالم، يجب على سامسونج تكثيف جهودها لحماية مستخدميها من التهديدات الأمنية. وينبغي على المستخدمين البقاء على اطلاع دائم بشأن التطورات الأمنية وتنزيل التحديثات والتصحيحات الأمنية اللازمة عند توفرها.
باستخدام التكنولوجيا بشكل آمن والابتعاد عن التطبيقات المشبوهة، يمكن للمستخدمين تقليل مخاطر التجسس وسرقة البيانات والحفاظ على سلامتهم الرقمية. ومن المهم أن يستمروا في تعلم وتنفيذ أفضل الممارسات الأمنية للحفاظ على خصوصيتهم وأمانهم في العالم الرقمي المتطور.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق