كيف تحمي هاتفك من البرامج الضارة؟.. علامات مهمة تدل على اختراق أندرويد
تاريخ النشر: 11th, August 2023 GMT
حذر فريق الأمن السيبراني في شركة Cyfirma من تطبيق شديد الخطورة يستهدف مستخدمي أندرويد ويسرق جميع البيانات الخاصة بحسابات واتساب وفيسبوك، ويتنكر هذه التطبيق الخبيث في شكل خدمة مراسلة تسمى SafeChat.
ورغم الإجراءات الصارمة التي تتبعها شركة جوجل لإبعاد البرامج الضارة عن منصة تطبيقات أندرويد لا تكفي، حيث يجد الهاكرز دائما طريقا لإخفاء البرمجيات الخبيثة داخل تطبيقات تبدو شرعية إلى حد ما أو تقوم بوظيفة مهمة يبحث عنها المستخدمون، وذلك من أجل اختراق الهواتف الذكية عن طريق البرمجيات والتطبيقات الخبيثة تلك، والتي تساعدهم في الوصول إلى العديد من بيانات الهاتف والبيانات الشخصية للمستخدم.
كيف تكتشف التطبيقات الضارة قبل تثبيتها على هاتفك
تساعدك تطبيقات مكافحة الفيروسات الشهيرة على اكتشاف البرامج الضارة على هاتفك والتى تشكل تهديدا على خصوصيتك، ولكن يحدث ذلك عند تنزيل أي برنامج على جهازك، لذا لابد من أن تعرف كيف تكتشف التطبيقات الضارة قبل تثبيتها على هاتفك.
يمكنك أن تكتشف التطبيقات الضارة بمجرد التحقق من الأذونات التى يطلبها عند تثبيته على هاتفك، حيث تعتبر أذونات التطبيق طريقة سهلة لمعرفة إذا كان التطبيق آمنا أم لا قبل تثبيته، ويمكنك ذلك من خلال التحقق من أذونات التطبيق على متاجر تطبيقات أندرويد المختلفة قبل تنزيلها إلى جهازك.
وللتحقق من أذونات التطبيقات عبر متجر جوجل بلاي، اذهب إلى صفحة معلومات تطبيق أندرويد الجديد الذي ترغب في تنزيله> ثم مرر لأسفل الصفحة واضغط على خيار الأذونات أو Permissions> اضغط على خيار عرض التفاصيل View details> وستظهر لك قائمة بالأذونات التى يطلبها التطبيق عند تثبيته.
قم بمراجعة جميع أذونات التطبيق والتأكد من أنها أذونات منطقية تلائم طبيعة عمل التطبيق الذي تنوى تنزيله، وإذا وجدت شيئا غير طبيعيا وأن يطلب التطبيق الحصول أذونات غير مرتبطة بوظائفه، حيث إنه ليس من المنطقي أن يطلب تطبيق الطقس الوصول إلى جهات اتصالك أو تطبيقي الكاميرا والميكروفون، وإذا وجدت أن هناك بعض الأذونات غير متربطة بوظيفة التطبيق الأصلية فلا تقم بتثبيته على هاتفك.
علامات تدل على تثبيت تطبيق ضار على هاتفكإذا وجدت إحدي العلامات التالية على جهازك قد يكون هناك تطبيق ضار أو برمجيات خبيثة مثبتة على هاتفك، وهي كالتالي:
- ظهور مفاجيء لتطبيق جديد لم تقم بتثبيته بنفسك.
- إرسال رسائل قصيرة SMS وبريد إلكتروني غير مقصودة.
- إعادة توجيك لموقع الويب أو صفحة ما لتنزيل تطبيق.
- ظهور إعلانات غير مرغوب بها دون سبب على شاشة هاتفك.
- نفاذ باقة الإنترنت قبل الميعاد المحدد لها.
- ارتفاع درجة حرارة الهاتف بشكل غير مبرر حتي عند استخدامه يدل بشكل كبير على اختراق هاتفك.
- نفاذ بطارية الهاتف بشكل سريع خاصة بعد تثبيت تطبيق جديد.
من أهم الخطوات التي يجب إتباعها لحماية هاتفك من الاختراق، ما يلي:
- تجنب الضغط على أي من الروابط من مصادر غير معروفة سواء على تطبيق واتساب أو المرفقة بالرسائل النصية القصيرة SMS أو رسائل البريد الإلكتروني.
- تجنب تثبيت التطبيقات من خارج المتجر الرسمي جوجل بلاي، فأن تثبيت التطبيقات مجهولة المصدر هو السبب الرئيسي الذي يترتب عليه تعريض جهازك للاختراق.
- تأكد من تحديث نظام هاتفك باستمرار، حيث دائما ما تأتي هذه التحديثات مع إصلاحات أمنية للثغرات الموجودة بالنظام.
- إغلاق التطبيقات المهمة بكلمة سر تختلف عن الخاص بالهاتف.
- قم بتحميل تطبيق Antivirus لمقاومة الفيروسات.
- تجنب استخدام الواي فاي العام وفي الشوارع حتي لا يتعرض هاتفك للاختراق.
المصدر: صدى البلد
كلمات دلالية: أندرويد البرامج الضارة برمجيات خبيثة البرامج الضارة على هاتفک
إقرأ أيضاً:
فضيحة تجسس على أندرويد.. برامج مدمرة تتنكر في صورة تطبيقات شائعة
أفاد تقرير نشره موقع "TechCrunch"، عن أن شركة SIO الإيطالية، المعروفة بصناعة برامج التجسس وبيعها للحكومات، تقف وراء سلسلة من تطبيقات أندرويد الضارة التي تتنكر كـ "واتساب" وغيرها من التطبيقات الشهيرة، بهدف سرقة البيانات الشخصية من أجهزة الضحايا بشكل خفي.
في أواخرا العام الماضي، شارك باحث أمني مع TechCrunch، ثلاثة تطبيقات أندرويد، موضحا أنها قد تكون برامج تجسس حكومية تستخدم في إيطاليا ضد ضحايا مجهولين.
بعد تحليل التطبيقات من قبل شركات أمان مثل جوجل و Lookout، تبين أن التطبيقات تحتوي على برامج تجسس تهدف إلى سرقة الرسائل النصية والدردشات والمكالمات الهاتفية وبيانات المستخدمين.
هذه الحملة تأتي في وقت حساس، حيث تواجه إيطاليا فضيحة مرتبطة باستخدام أداة تجسس أخرى من إنتاج شركة باراجون الإسرائيلية، التي تستهدف مستخدمي واتساب عبر تقنيات متطورة.
ولكن برامج Spyrtacus التي تستخدمها SIO تميزت ببساطتها، إذ تم توزيعها عبر تطبيقات وهمية تتظاهر بأنها تطبيقات مشهورة، مثل واتساب، وخدمات دعم العملاء لمزودي الشبكات الإيطالية.
عند التحليل، تم اكتشاف أن برنامج Spyrtacus كان يهدف إلى استهداف الضحايا من خلال اختراق هواتفهم وسرقة البيانات، بالإضافة إلى مراقبة المحادثات الصوتية والمرئية.
كما تم ربط برامج التجسس هذه بشركة SIO، التي لها علاقات مع شركة Asigint التابعة لها، مما يعزز من شكوك تورط الحكومة الإيطالية في هذه العمليات.
أطلق باحثو الأمان من Lookout على برامج التجسس اسم Spyrtacus بعد اكتشاف كلمة تحمل هذا الاسم في رمز برنامج ضار قديم كان يشير إلى هذه البرامج.
وأكد باحثو الأمن أن Spyrtacus يمتلك جميع السمات المميزة لبرامج التجسس الحكومية، حيث يمكنه سرقة الرسائل النصية، الدردشات من فيسبوك ماسنجر وSignal وواتساب، بالإضافة إلى استخراج معلومات الاتصال، وتسجيل المكالمات الصوتية، والتقاط الصور عبر كاميرات الهاتف، وتسجيل الأصوات عبر الميكروفونات، وكل ذلك يخدم أغراض المراقبة.
كما أشار الباحثون إلى أن المواقع الإلكترونية المستخدمة لتوزيع هذه التطبيقات كانت باللغة الإيطالية، مما يعزز الاعتقاد بأنها تستهدف الضحايا في إيطاليا، وربما من قبل وكالات إنفاذ القانون الإيطالية.
من ناحية أخرى، ذكرت كريستينا بالام، الباحثة في Lookout، أن الشركة قد عثرت على 13 عينة من برامج Spyrtacus في بعض التطبيقات المستخدمة على أجهزة أندرويد، يعود أقدمها إلى عام 2019 وأحدثها إلى 17 أكتوبر 2024. كما تم رصد عينات أخرى بين عامي 2020 و 2022. بعض هذه العينات تم تخصيصها لشركات اتصالات إيطالية مثل Tim وVodafone وWindtre.
من جانبها، ذكرت شركة Kaspersky في تقريرها لعام 2024 أن القائمين على برنامج Spyrtacus بدأوا بتوزيع هذه البرامج عبر تطبيقات موجودة على متجر جوجل بلاي في عام 2018، لكن بحلول عام 2019 تحولت هذه الأنشطة إلى استضافة التطبيقات على مواقع ضارة تم إنشاؤها لتبدو وكأنها تابعة لبعض مزودي خدمات الإنترنت في إيطاليا.
وأشارت أيضا إلى أنها قد عثرت على نسخة من برنامج Spyrtacus لأجهزة Windows، كما وجدوا إشارات إلى إصدارات لنظامي iOS وMacOS أيضا.
مخلفات محطة الهارثة الحرارية تسبب حالات إغماء بين الطلبة والتدريسيين