البرامج الضارة على Android: الأنواع الخمسة التي تحتاج حقًا إلى معرفتها

البرامج الضارة على Android: الأنواع الخمسة التي تحتاج حقًا إلى معرفتها

يمكن أن تؤثر البرامج الضارة على الأجهزة المحمولة وكذلك أجهزة سطح المكتب. لكن لا تخف: القليل من المعرفة والاحتياطات الصحيحة يمكن أن تحميك من التهديدات مثل برامج الفدية والخداع الجنسي.





ما هي البرامج الضارة؟

البرامج الضارة هي برامج ذات نية ضارة. هناك الكثير من الأنواع المختلفة ، مثل الفيروسات والديدان وأحصنة طروادة وبرامج التجسس وبرامج الإعلانات المتسللة والمزيد.



الهدف من جميع البرامج الضارة تقريبًا هو كسب المال. - سوفوس ، 'الكشف عن الأموال وراء البرمجيات الخبيثة'





اعتمادًا على نوع البرامج الضارة ، إذا كانت لديك ، فقد يتأثر أداء جهازك ، وقد تتم سرقة معلوماتك الشخصية ، أو يمكن للمتطفلين الوصول إلى حساباتك. هذه ليست سوى بعض العواقب المحتملة.

فيروسات الفدية: احتجاز جهازك كرهينة

برنامج الفدية هو نوع من البرامج الضارة التي `` تحجز جهازك للفدية '' عن طريق قفله حتى لا يمكن استخدامه حتى تدفع لآخذي الرهائن ، وضرب Android في عام 2014.



Svpeng هو نوع واحد يجمع بين برامج الفدية وسرقة بطاقات الدفع. بالنسبة للروس (الذين تم إنشاء Svpeng في الأصل لاستهدافهم) ، سيقدم Svpeng شاشة لإدخال تفاصيل بطاقة الائتمان في كل مرة يذهب فيها المستخدم إلى Google Play ، والتي سترسلها بعد ذلك إلى عصابة المجرمين الإلكترونيين التي أنشأتها.

بالنسبة للأشخاص في الولايات المتحدة والمملكة المتحدة ، ستقدم نفسها على أنها مكتب التحقيقات الفيدرالي ، حيث تغلق الجهاز المصاب بزعم وجود مواد إباحية للأطفال عليه. سيتعين على المستخدم بعد ذلك دفع 'غرامة' حتى يتم تحرير الجهاز.



فحص Svpeng أيضًا لمعرفة ما إذا كان قد تم تثبيت تطبيق مصرفي ، على الرغم من أنه من غير الواضح ما الذي فعله بهذه المعلومات.

اعتقلت الشرطة الروسية مبتكر Svpeng البالغ من العمر 25 عامًا في وقت سابق من أبريل ، بعد سرقة أكثر من 50 مليون روبل (930 ألف دولار) وإصابة أكثر من 350 ألف جهاز أندرويد.



هل لديك أي تطبيقات تتيح لك فتح روابط بداخلها دون الحاجة إلى الانتقال إلى تطبيق المتصفح الخاص بك؟ يُطلق على المكون الذي يعرض الصفحة لك في هذا الموقف Webview - وإذا كنت واحدًا من 950 مليون شخص يستخدمون Android 4.3 Jellybean أو أقل ، فأنت بحاجة إلى معرفة هذه الثغرة الأمنية.

أثناء التصفح في Webview ، أنت عرضة لهجمات Universal Cross-Site Scripting (UXSS) . هذا يعني أنك إذا نقرت على رابط ضار ، فيمكن للمهاجم تنفيذ أي كود خبيث يريده من خلال JavaScript - متجاوزًا تمامًا آليات الأمان التي عادةً ما تحميك. يمكن للمهاجم استخدام هذه الثغرة الأمنية لتثبيت أي تطبيق يريدونه على جهازك تلقائيًا.

جوجل ليس لديها خطط لإصلاح هذه الثغرة الأمنية في Android 4.3 أو أقل. أفضل طريقة لتجنب أن تكون هدفًا هي الترقية إلى أحدث إصدار من Android بأسرع ما يمكن ، أو تجنب تصفح الويب من خلال فتح الروابط في متصفح آمن مثل Chrome أو Firefox أو Dolphin.

هاتفك مغلق ... صحيح؟

Android / PowerOffHijack عبارة عن برنامج ضار يخطف عملية إيقاف تشغيل جهازك بحيث يبدو أنه معطل ، لكنه يظل يعمل. وبهذه الطريقة ، يمكنه إجراء مكالمات سرية والتقاط الصور والمزيد - كل ذلك دون أن يكون لديك أدنى فكرة.

على عكس النوع الأول من البرامج الضارة التي تمت مناقشتها في هذه المقالة ، يؤثر Android / PowerOffHijack على Android 5.0 والإصدارات الأحدث ، ويتطلب الوصول إلى الجذر للعمل.

اعتبارًا من 18 فبراير ، أصيب حوالي 10000 جهاز. لذا ، هل أنت بحاجة للقلق؟ ما لم تقم بتنزيل التطبيقات من متاجر التطبيقات الصينية ، فمن المحتمل أنك في مأمن من هذا التهديد ، على الأقل.

التطبيقات الأبرياء التي تخفي البرامج الضارة الخاملة

علمنا في فبراير أن بعض تطبيقات Android تقدم لمستخدميها أكثر مما ساوموا عليه . لعبة الصبر / السوليتير ، واختبار الذكاء ، وتطبيق التاريخ كلها تبدو بريئة بما فيه الكفاية ، أليس كذلك؟ ولن تتوقع أبدًا أنهم واجهوا مشكلة إذا تصرفوا على النحو المنشود لمدة شهر قبل القيام بأي شيء مريب ، أليس كذلك؟ ومع ذلك ، فإن كل من هذه التطبيقات ، التي تم تنزيلها أكثر من خمسة ملايين مرة ، تحتوي على تعليمات برمجية من شأنها أن تؤدي إلى ظهور النوافذ المنبثقة ، إذا تم النقر عليها ، من شأنها أن تؤدي إلى صفحات ويب مزيفة ، أو تشغيل عمليات غير مشروعة ، أو بدء عمليات تثبيت وتنزيل تطبيقات غير مرغوب فيها.

يلقي Filip Chytry من Avast Antivirus الضوء على الدليل الذي يخبرك إذا كان لديك هذا النوع من البرامج الضارة:

في كل مرة تقوم فيها بإلغاء قفل جهازك ، يتم تقديم إعلان إليك ، يحذرك من مشكلة ، على سبيل المثال أن جهازك مصاب أو قديم أو مليء بالمواد الإباحية. هذه ، بالطبع ، كذبة كاملة.

أوقفت Google هذه التطبيقات من متجر Google Play ، طالما لم تقم بتنزيلها من مصدر آخر ، فستكون بخير.

البرمجيات الخبيثة للابتزاز الجنسي

أنشأ مجرمو الإنترنت في كوريا الجنوبية ملفات تعريف مزيفة على وسائل التواصل الاجتماعي لنساء جذابات لجذب الناس إلى ممارسة الجنس عبر الإنترنت ، ثم ابتزازهم من خلال التهديد بنشر الفيديو على موقع يوتيوب.

هنا يأتي دور البرامج الضارة . يتظاهر الجناة الآن بأنهم يواجهون مشاكل صوتية مع البرنامج المختار (مثل Skype) ويقنعون ضحيتهم بتنزيل تطبيق دردشة من تفضيلهم. في الحقيقة ، يقوم تطبيق الدردشة بسرقة جهات اتصال الضحايا لإرسالها إلى المبتز. يستخدم المجرم معلومات الاتصال لابتزاز الأموال بشكل أكثر فعالية من خلال التهديد بمشاركة الفيديو مع الأصدقاء المقربين للضحية وعائلتها.

ثغرة أمنية لاختطاف مثبت Android

ما يقرب من 50 ٪ من جميع أجهزة Android معرضة لخطر الثغرة التي تسمى 'Android Installer Hijacking'. ببساطة ، عندما تذهب لتنزيل تطبيق شرعي ، يمكن اختراق المثبت للسماح لتطبيق لا تريد تثبيته في مكانه. يحدث هذا في الخلفية أثناء مراجعة أذونات التطبيق الذي تريد تثبيته ، إما عن طريق إعداد التطبيق الحميد لتثبيت البرامج الضارة لاحقًا ، أو عن طريق إخفاء الأذونات الحقيقية التي يتطلبها.

تؤثر هذه الثغرة الأمنية على متاجر تطبيقات الجهات الخارجية ، مثل متجر تطبيقات أمازون . أجهزة Android 4.4 والإصدارات الأحدث آمنة من هذا.

وفقا لشبكات بالو ألتو ، الذي اكتشف هذه الثغرة الأمنية ، إذا كان لديك جهاز متأثر ، فإن أفضل طريقة لتجنب تنزيل البرامج الضارة عن غير قصد هي عن طريق تثبيت التطبيقات فقط من متجر Google Play.

هل تعتبر البرامج الضارة صفقة كبيرة؟

أجرت Alcatel-Lucent دراسة كشفت تم إصابة 16 مليون جهاز محمول ببرامج ضارة في 2014.

وجد تقرير البرامج الضارة Motive Security Labs - H2 2014 ، الذي نظر في جميع منصات الأجهزة المحمولة الشائعة ، أن أجهزة Android قد استوعبت أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows من حيث أرقام هجوم البرامج الضارة ، مع تقسيم معدلات الإصابة بين أجهزة Android و Windows بنسبة 50/50.

وفقًا لـ Verizon ، لا تمثل البرامج الضارة للأجهزة المحمولة مشكلة على الإطلاق. من عند تقرير التحقيقات في خرق البيانات لعام 2015 من Verizon قسم بعنوان 'لدي 99 مشكلة والبرامج الضارة للأجهزة المحمولة ليست حتى 1٪ منهم':

'متوسط ​​0.03٪ من الهواتف الذكية في الأسبوع - من بين عشرات الملايين من الأجهزة المحمولة على شبكة Verizon - مصابة بشفرات ضارة' عالية الجودة '.

تعتبر Verizon أن معظم البرامج الضارة التي تصيب أجهزة Android تافهة ' إلى الأدوات المزعجة ، والأنواع الأخرى التي تهدر الموارد ولكنها لا تسبب ضررًا أكبر بكثير. هل تعتقد أن هذا يعني أنه لا داعي للقلق بشأن البرامج الضارة على أجهزتنا المحمولة؟ لا على الاطلاق.

نحن لا نقول أنه يمكننا تجاهل الأجهزة المحمولة. بعيد عنه. أظهرت الأجهزة المحمولة بوضوح قدرتها على أن تكون عرضة للخطر. ما نقوله هو أننا نعلم أن الجهات الفاعلة في التهديد تستخدم بالفعل مجموعة متنوعة من الأساليب الأخرى لاقتحام أنظمتنا ، ويجب علينا إعطاء الأولوية لمواردنا للتركيز على الأساليب التي يستخدمونها الآن.

لذلك ، لا يزال يتعين عليك الانتباه إلى المخاطر الموجودة هناك حتى تظل آمنًا. قد تكون البرامج الضارة مشكلة صغيرة اليوم ، ولكن البحث من انتبه احذر خذ بالك (شركة أمان متنقلة ذات نطاق الروبوت التطبيق أننا استعرض سابقا ) يدل على أن البرامج الضارة للجوال آخذة في الازدياد ، ولا سيما برامج الفدية.

البقاء آمنة

عندما تسمع أن 97٪ من البرامج الضارة للأجهزة المحمولة موجودة على نظام Android (مثل ذكرت من قبل F-Secure ) ، يبدو بالتأكيد أن Android يجب أن يكون غير آمن حتى يكون الأمر كذلك. فقط تذكر أنه طالما أنك تلتزم بالتطبيقات من متجر Google Play الرسمي ، فمن غير المحتمل أن تواجه أيًا من البرامج الضارة الخطيرة الموجودة هناك. كما أوضحنا هنا ، فإن البرامج الضارة تعيش وتزدهر في متاجر التطبيقات غير الرسمية ، والتي لا تخضع لأي تنظيم إلى حد كبير.

انا فقط تطبيقات التحميل الجانبي عندما يكون لدي سبب وجيه للاعتقاد بأنهم آمنون ، على سبيل المثال إذا كنت أعرف المطور ، أو إذا كان مرآة لتطبيق رسمي يستضيفه مصدر موثوق.

مسح البرامج الضارة وإزالتها

التقيم مكافحة البرامج الضارة أفرجوا عن أ نسخة من أداتهم لنظام Android يمكن أن يساعدك في البحث عن البرامج الضارة وإزالتها على جهاز Android الخاص بك.

هل واجهت مشاكل مع البرامج الضارة؟

بقدر ما توجد تهديدات أخرى تقلق بشأنها والتي من المرجح أن تؤثر علينا ، فمن المهم ألا تخذل حذرك. لحسن الحظ ، من السهل جدًا عدم ترك حذرك:

  • تعرف على علامات الإصابة بالبرامج الضارة لنظام Android.
  • ابق على اطلاع (يعد التحقق من قسم MakeUseOf Security Matters بداية رائعة!).
  • لا تقم بتنزيل أي شيء إلا إذا كنت تثق به تمامًا ، وتثق بالمصدر تمامًا.

هل سبق لك أن ابتليت ببرامج ضارة على هاتفك الذكي؟ هل تقلق بشأن البرمجيات الخبيثة؟ وما هو شعورك حيال 'الأدوات الدعائية': الإزعاج أم التهديد الأمني؟

ائتمان الصورة: Android و Windows PC أكبر المخالفين عبر Alcatel-Lucent (PDF) ، تركيب Jellybean عبر فليكر ( المشاع الإبداعي 2.0 ) ، Svpeng عبر فوربس

يشارك يشارك سقسقة بريد الالكتروني كيفية الوصول إلى مستوى الفقاعة المدمج من Google على Android

إذا احتجت في أي وقت إلى التأكد من أن شيئًا ما مستوي في السؤال ، يمكنك الآن الحصول على مستوى فقاعة على هاتفك في ثوانٍ.

كيفية تمكين برنامج Adobe Flash Player على نظام التشغيل mac
اقرأ التالي مواضيع ذات صلة
  • حماية
  • أمان الهاتف الذكي
  • مكافحة البرامج الضارة
  • برامج الفدية
نبذة عن الكاتب جيسيكا كوكيميجليو(41 مقالة منشورة)

محترف اتصالات طموح مقيم في فانكوفر ، يجلب مزيجًا من التكنولوجيا والتصميم إلى كل ما أفعله. بكالوريوس من جامعة سايمون فريزر.

المزيد من Jessica Coccimiglio

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك