الوجبات الجاهزة الرئيسية
- يقوم مجرمو الإنترنت بتكرار تطبيقات الهواتف الذكية الحقيقية وإدخال برامج ضارة.
- مستخدمو Android هم الأكثر عرضة لخطر التطبيقات المزيفة.
- أفضل طريقة لتجنب التطبيقات المزيفة هي تنزيل التطبيقات من متاجر التطبيقات المعتمدة فقط.
قد يبدو التطبيق التالي الذي تقوم بتنزيله شرعيًا ولكنه يحتوي في الواقع على رمز ضار قد يسرق معلوماتك الشخصية.
كشف تقرير جديد أن مجرمي الإنترنت يكررون تطبيقات الهواتف الذكية الحقيقية ويدخلون برامج ضارة.وجدت شركة Pradeo للأمن السيبراني أن المتسللين يستخدمون تطبيقات مزيفة خارج متجر Google Play الرسمي من أكثر من 700 موقع خارجي مع متاجر تطبيقات تابعة لجهات خارجية. إنه جزء من صناعة متنامية من التطبيقات الحقيقية التي تحتوي على تعليمات برمجية ضارة.
"التطبيقات المشهورة ذات الملايين من التنزيلات - مثل Angry Birds ، على سبيل المثال - هي أهداف رئيسية لمجرمي الإنترنت ،" قال Ray Kelly ، الزميل في شركة الأمن السيبراني NTT Application Security لـ Lifewire في مقابلة عبر البريد الإلكتروني. "هذه التطبيقات هي نسخة مباشرة أو نمط مشابه للعبة الأصلية لإغراء المستخدمين بتنزيلها وعادة ما توجد في متاجر التطبيقات غير الرسمية ويتم تحميلها بشكل جانبي دون أي حماية ، مما يترك المستخدم المطمئن عرضة للخطر."
فكر قبل التنزيل
يحذر تقرير Pradeo من أن مستخدمي Android هم الأكثر عرضة لخطر التطبيقات المزيفة. هناك المزيد من متاجر التطبيقات غير المنظمة لهواتف Android لأن تصميم نظام تشغيل Google يعني أنه من الأسهل تنزيل التطبيقات من خارج متجر Google Play.
قال الباحثون إنهم تعرفوا على العديد من نسخ التطبيقات الرسمية ، بما في ذلك Spotify و ExpressVPN و Avira Antivirus و The Guardian. يزعم صانعو التطبيقات أن البرنامج مجاني ، لكنهم في الواقع يصيبون الأجهزة المحمولة ببرامج ضارة وبرامج تجسس وبرامج إعلانية.
نقاط الضعف في التعليمات البرمجية والافتقار إلى ممارسات الأمان الجيدة تجعل من السهل على المتسللين نسخ التعليمات البرمجية وحقنها في تطبيقات الأجهزة المحمولة.
في أحد الأمثلة ، أبلغ الباحث عن العثور على مئات الإصدارات المعدلة من تطبيق Netflix الأصلي عبر الإنترنت. أكثر من مجرد انتحال اسم الشركة وشعارها ، تبدو واجهة تطبيقات Netflix المزيفة مماثلة للإصدارات القديمة من النسخة الأصلية تقريبًا. تم حقن جميع التطبيقات المزيفة ببرامج ضارة أو برامج تجسس أو برامج إعلانية.
كتب مؤلفو التقرير: "إن الثغرات الأمنية في الكود ونقص الممارسات الأمنية الجيدة تجعل من السهل على المتسللين نسخ الكود وإدخاله في تطبيقات الهاتف المحمول"."من خلال انتحال شخصية التطبيقات المعروفة ، تخدع التطبيقات المزيفة المستخدمين لسرقة معلوماتهم الشخصية وارتكاب عمليات احتيال متنوعة."
غالبًا ما يكون المستخدمون الذين يحاولون تفادي متطلبات النظام هم الذين ينتهي بهم الأمر بتطبيق مزيف. قد يجد مستخدمو Android أن هواتفهم إما قديمة جدًا أو غير مدعومة من متجر Google Play ، لذلك يذهبون إلى أحد مواقع الجهات الخارجية لتنزيل التطبيق الذي يبحثون عنه.
"بينما يعتقد الأفراد أنهم يحصلون على نسخة شرعية من أحد التطبيقات ، في بعض الحالات ، لا يتم فحص هذه النسخ المستنسخة من قبل أي مؤسسة أمنية ويتم استخدامها ، في الواقع ، لسرقة تسجيل الدخول وبيانات الاعتماد المصرفية من قبل المجرمين ،" T صرح فرانك داونز ، مدير الخدمات الاستباقية في شركة الأمن السيبراني BlueVoyant لـ Lifewire في مقابلة عبر البريد الإلكتروني. "ونتيجة لذلك ، يمكن أن يعتقد المستخدمون العاديون أنهم يستخدمون تطبيقًا مصرفيًا أو تطبيقًا للشراء ، لكنهم في الواقع يسلمون معلومات أساسية لهؤلاء المجرمين الإلكترونيين."
قال داونز إن إحدى الطرق التي تنتشر بها التطبيقات المزيفة هي من خلال قيام المحتالين بإخراج إعلانات على مواقع التواصل الاجتماعي ، متظاهرين بأنهم شركات مشروعة. ومع ذلك ، عندما ينقر المستخدمون على الإعلان ، يتم توجيههم إلى موقع وهمي لتنزيل ملف APK. في بعض الأحيان ، يتواصل المهاجمون من خلال تطبيقات المراسلة ، مثل WhatsApp ، ويساعدون الضحايا في تثبيت الشفرة الخبيثة.
البقاء بأمان
أفضل طريقة لتجنب التطبيقات المزيفة هي فقط تنزيل التطبيقات من متاجر التطبيقات المعتمدة ، مثل Google Play Store و Apple App Store. قال داونز: لا يجب أبدًا تنزيل التطبيقات التي يقدمها أشخاص أو مؤسسات لا تعرفهم.
ومع ذلك ، في بعض الأحيان ، يمكن للتطبيقات الضارة تجاوز الفحوصات الأمنية لمتاجر التطبيقات الرسمية ، كما أشار مايكل كوفينجتون ، نائب رئيس إستراتيجية المحفظة في شركة الأمن السيبراني Jamf في مقابلة عبر البريد الإلكتروني.
"يجب على المستخدمين دائمًا البحث عن كثب في التطبيقات المدرجة في متاجر التطبيقات الرسمية بحثًا عن أدلة مهمة ،" قال Covington. "هل يبدو رمز التطبيق صحيحًا؟ يجب أن يتطابق مع العلامة التجارية الرسمية للشركة. هل تبدو معلومات المطور صحيحة؟"
قال Covington ، خذ بعض الوقت لإلقاء نظرة على موقع الشركة الرسمي للتطبيق. كن حذرًا إذا كانت تعليقات المستخدم تبدو مزيفة أو سلبية. يجب عليك قراءة أحدث المراجعات ، جنبًا إلى جنب مع تلك السلبية ، لتتعرف على ما قاله الآخرون.
"لا تعتمد على المراجعات الأكثر شيوعًا المعروضة حيث يمكن العبث بها ،" أضافت Covington. "هذه كلها علامات جيدة على أن التطبيق ليس التطبيق الحقيقي."
