5 أنواع من البرمجيات الخبيثة على أندرويد

يمكن أن تؤثر البرامج الضارة أو البرامج الضارة على الأجهزة المحمولة وأجهزة الكمبيوتر أيضًا. ولكن لا تخافوا جدا! القليل من المعرفة والاحتياطات الصحيحة يمكن أن تحميك من التهديدات مثل برامج الفدية والابتزاز الجنسي.

5 أنواع من البرمجيات الخبيثة على أندرويد

• ما هي البرامج الضارة؟
• برامج الفدية: احتجاز جهازك كرهينة
• التطبيقات المثبتة دون موافقتك
• هاتفك مغلق، أليس كذلك؟
• التطبيقات التي تحتوي على برامج ضارة لا تعمل
• البرامج الضارة للابتزاز الجنسي
• اختطاف برنامج تثبيت Android
• هل البرامج الضارة مشكلة كبيرة؟
• حافظ على جهاز Android الخاص بك آمنًا
• مسح وإزالة البرامج الضارة

ما هي البرامج الضارة؟

البرامج الضارة هي برامج ذات أغراض ضارة. هناك العديد من الأنواع المختلفة من البرامج الضارة ، مثل الفيروسات والديدان وأحصنة طروادة وبرامج التجسس والبرامج الإعلانية وما إلى ذلك.

• التمييز بين البرامج الضارة والفيروسات وأحصنة طروادة

العامل المشترك بين جميع البرامج الضارة تقريبًا هو كسب المال. اعتمادًا على نوع البرامج الضارة، قد يتأثر أداء جهازك، أو قد تتم سرقة المعلومات الشخصية، أو قد يتمكن المتسللون من الوصول إلى حساباتك. هذه ليست سوى بعض من العواقب المحتملة.

برامج الفدية: احتجاز جهازك كرهينة

برامج الفدية هي نوع من البرامج الضارة التي "تحتفظ بجهازك للحصول على فدية"، عن طريق قفل الجهاز بحيث لا يمكن استخدامه حتى تدفع الفدية، وقد ضربت أجهزة Android في عام 2014.

Svpeng عبارة عن مزيج من برامج الفدية وسرقة بطاقات الدفع. بالنسبة للروس (الجمهور الذي تم إنشاء Svpeng في الأصل لاستهدافه)، سيظهر Svpeng شاشة لإدخال تفاصيل بطاقة الائتمان، وفي كل مرة يزور المستخدم Google Play، سيقوم بعد ذلك بإرسال المعلومات إلى عصابة المجرمين الإلكترونيين التي أنشأتها.

بالنسبة للمستخدمين في الولايات المتحدة والمملكة المتحدة، سوف يقدم نفسه على أنه مكتب التحقيقات الفيدرالي (FBI)، ويقفل جهاز المستخدم ويقول إنه يحتوي على مواد إباحية للأطفال. سيتعين على المستخدم بعد ذلك دفع غرامة لفتح الجهاز.

يتحقق Svpeng أيضًا من تثبيت التطبيق المصرفي، على الرغم من أنه من غير الواضح ما الذي يفعله بهذه المعلومات.

ألقت الشرطة الروسية القبض على منشئ Svpeng في أوائل أبريل 2015، بعد أن سرق أكثر من 50 مليون روبل (930 ألف دولار) وأصاب أكثر من 350 ألف جهاز يعمل بنظام Android ببرامج ضارة.

التطبيقات المثبتة دون موافقتك

هل لديك أي تطبيقات تتيح لك فتح الروابط بداخلها دون الحاجة للذهاب إلى المتصفح؟ يُطلق على المكون الذي يعرض الصفحة لك في هذا الموقف اسم Webview - وإذا كنت واحدًا من 950 مليون شخص يستخدمون Android 4.3 Jellybean أو أقل، فأنت بحاجة إلى معرفة المزيد عن هذه الثغرة الأمنية.

أثناء تصفح Webview، تكون عرضة للبرمجة النصية العالمية عبر المواقع (UXSS). وهذا يعني أنه إذا قمت بالنقر فوق رابط ضار، فيمكن للمهاجم تنفيذ أي تعليمات برمجية ضارة يريدها عبر JavaScript - متجاوزًا تمامًا آليات الأمان التي تحميك عادةً. يمكن للمهاجم استخدام هذه الثغرة الأمنية لتثبيت أي تطبيق يريده على جهازك تلقائيًا.

ليس لدى Google أي خطط لإصلاح هذه الثغرة الأمنية في نظام التشغيل Android 4.3 والإصدارات الأقدم. أفضل طريقة لتجنب استهداف المهاجمين هي الترقية إلى أحدث إصدار من Android في أسرع وقت ممكن أو تجنب استخدام Webview، وذلك عن طريق فتح الروابط في متصفح آمن مثل Chrome أو Firefox أو Dolphin .

هاتفك مغلق، أليس كذلك؟

Android/PowerOffHijack عبارة عن برنامج ضار يتسلل إلى عملية إيقاف تشغيل الجهاز، بحيث يبدو وكأنه متوقف عن التشغيل، ولكنه في الواقع لا يزال نشطًا. وبهذه الطريقة، يمكنه إجراء المكالمات والتقاط الصور والقيام بالمزيد سرًا - كل ذلك دون تحكمك.

على عكس النوع الأول من البرامج الضارة التي تمت مناقشتها في هذه المقالة، يؤثر Android/PowerOffHijack على Android 5.0 والإصدارات الأحدث ويتطلب الوصول إلى الجذر للعمل.

وحتى 18 فبراير، أصيب حوالي 10000 جهاز. فهل أنت بحاجة للقلق بشأن جهازك؟ الجواب ليس حقا. ما لم تقم بتنزيل التطبيقات من متاجر التطبيقات الصينية، فأنت على الأقل في مأمن من هذا التهديد.

التطبيقات التي تحتوي على برامج ضارة لا تعمل

في شهر فبراير، ساعدت بعض تطبيقات Android المستخدمين على كسب المزيد من المال. لعبة تتطلب الصبر واختبار الذكاء وتطبيق التاريخ، كل هذا يبدو آمنًا، أليس كذلك؟ ولن تعتقد أبدًا أن هناك مشكلة معهم إذا عملوا بشكل طبيعي لمدة شهر قبل القيام بأي شيء مريب، أليس كذلك؟ ومع ذلك، تم تنزيل كل تطبيق من هذه التطبيقات أكثر من خمسة ملايين مرة، ويحتوي على تعليمات برمجية تؤدي إلى ظهور نوافذ منبثقة تؤدي، في حالة النقر عليها، إلى مواقع ويب مزيفة، أو تشغيل عمليات غير قانونية، أو التقاط بدء تنزيل وتثبيت تطبيقات غير مرغوب فيها.

يشير Filip Chytry من Avast Antivirus إلى الأدلة التي ستخبرك إذا كنت مصابًا بهذا النوع من البرامج الضارة:

في كل مرة تقوم فيها بإلغاء قفل جهازك، يظهر إعلان. إنها علامة تحذرك من وجود مشكلة، على سبيل المثال، جهازك مصاب بفيروس، أو قديم، أو مليء بالمواد الإباحية. وهذا بالطبع كذبة كاملة.

قامت Google بتعليق هذه التطبيقات من متجر Google Play ، لذا طالما لم تقم بتنزيلها من مصدر آخر، فيجب أن تكون بخير.

البرامج الضارة للابتزاز الجنسي

أنشأ مجرمو الإنترنت في كوريا الجنوبية ملفات تعريف مزيفة على وسائل التواصل الاجتماعي لنساء جذابات لجذب الأشخاص إلى ممارسة الجنس عبر الإنترنت، ثم ابتزوهم بعد ذلك من خلال التهديد بنشر مقاطع الفيديو على موقع YouTube .

هذا هو المكان الذي تدخل فيه البرامج الضارة. يتظاهر المجرمون بأنهم يواجهون مشاكل صوتية مع البرامج التي اختاروها (مثل Skype ) ويقنعون الضحايا بتنزيل تطبيق الدردشة وفقًا لتعليماتهم. في الواقع، يقوم تطبيق الدردشة هذا بسرقة جهات اتصال الضحية لإرسالها إلى المبتز. يستخدم المجرمون معلومات الاتصال لابتزاز الأموال بشكل أكثر فعالية، من خلال التهديد بمشاركة الفيديو مع أصدقاء الضحية المقربين وعائلته.

اختطاف برنامج تثبيت Android

ما يقرب من 50% من جميع أجهزة Android معرضة لخطر الهجوم من خلال ثغرة أمنية تسمى "Android Installer Hijacking". ببساطة، عندما تقوم بتنزيل تطبيق شرعي، يمكن اختراق أداة التثبيت مما يسمح بتثبيت التطبيق الذي لا ترغب في تثبيته بدلاً من هذا التطبيق الشرعي. يحدث هذا في الخلفية، أثناء قيامك بمراجعة أذونات التطبيق الذي تريد تثبيته، إما عن طريق إعداد تطبيق غير ضار ثم تثبيت البرامج الضارة لاحقًا، أو عن طريق إخفاء الأذونات الحقيقية التي يتطلبها التطبيق.

وتؤثر هذه الثغرة الأمنية على متاجر تطبيقات الطرف الثالث، مثل Amazon App Store. أجهزة Android 4.4 والإصدارات الأحدث آمنة مع هذا.

وفقًا لشركة Palo Alto Networks، التي اكتشفت هذه الثغرة الأمنية، إذا كان لديك جهاز متأثر، فإن أفضل طريقة لتجنب تنزيل البرامج الضارة عن طريق الخطأ، هي تثبيت التطبيقات من متجر Google Play فقط.

هل البرامج الضارة مشكلة كبيرة؟

أجرت شركة Alcatel-Lucent دراسة أظهرت تعرض 16 مليون جهاز محمول لهجوم بواسطة برامج ضارة في عام 2014.

وجد تقرير البرامج الضارة الصادر عن Motive Security Labs - النصف الثاني من عام 2014، والذي نظر في جميع منصات الأجهزة المحمولة الشائعة، أن أجهزة Android مصابة ببرامج ضارة تعادل الإصابة بأجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows، حيث تبلغ نسبة الإصابة بين أجهزة Android وWindows 50/50.

وفقًا لشركة Verizon، لا تمثل البرامج الضارة على الأجهزة المحمولة مشكلة كبيرة. من تقرير التحقيق في خرق البيانات الصادر عن شركة Verizon لعام 2015 بعنوان "لدي 99 مشكلة والبرامج الضارة للأجهزة المحمولة ليست حتى 1% منها":

"ما معدله 0.03% من الهواتف الذكية كل أسبوع - من بين عشرات الملايين من الأجهزة المحمولة على شبكة Verizon - مصاب ببرامج ضارة "متقدمة".

تعتبر شركة Verizon معظم البرامج الضارة التي تصيب أجهزة Android بمثابة "مجوهرات مزيفة" تافهة، أما الأنواع الأخرى فهي مجرد مضيعة للموارد ولكنها لا تسبب أضرارًا كبيرة. فهل هذا يعني أننا لا داعي للقلق بشأن البرامج الضارة الموجودة على أجهزتنا المحمولة؟ ليس حقيقيًا.

لا يمكن للمستخدمين تجاهل الأجهزة المحمولة لأنها معرضة بشدة للهجمات. يستخدم مجرمو الإنترنت العديد من الأساليب الأخرى لاقتحام أنظمتنا، لذا يجب أن نركز على الأساليب التي يتم اكتشافها حاليًا.

لا تزال بحاجة إلى الانتباه دائمًا إلى المخاطر للحفاظ على سلامتك. قد تكون البرامج الضارة مشكلة صغيرة اليوم، لكن الأبحاث التي أجرتها شركة Lookout (شركة أمن الأجهزة المحمولة) تظهر أن البرامج الضارة على الأجهزة المحمولة آخذة في الارتفاع، وخاصة برامج الفدية.

حافظ على جهاز Android الخاص بك آمنًا

• أفضل تطبيقات مكافحة الفيروسات لهواتف أندرويد

عندما تسمع أن 97% من البرامج الضارة على الأجهزة المحمولة موجودة على نظام Android (كما ذكرت F-Secure)، فمن المؤكد أنك تعتقد أن أجهزة Android ليست آمنة. فقط تذكر أنه طالما التزمت بالتطبيقات الرسمية من متجر Google Play، فلن تواجه أي برامج ضارة خطيرة . وكما هو موضح هنا، فإن البرامج الضارة موجودة وتزدهر في متاجر التطبيقات غير الرسمية وغير المنظمة إلى حد كبير.

لا تقم بتنزيل التطبيقات الجانبية إلا عندما يكون هناك سبب وجيه للاعتقاد بأنها آمنة، مثل إذا كنت تعرف المطور شخصيًا، أو إذا كانت نسخة من تطبيق رسمي يستضيفه مصدر موثوق.

مسح وإزالة البرامج الضارة

أصدرت Malwarebytes Anti-Malware إصدارًا لنظام Android يمكنه مساعدتك في فحص البرامج الضارة وإزالتها على جهاز Android الخاص بك.

رابط التحميل: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

هناك العديد من التهديدات الأخرى التي من المرجح أن تؤثر على أجهزة Android. من المهم ألا تتخلى عن حذرك من خلال:

• تعرف على علامات الإصابة بالبرامج الضارة على نظام Android.
• لا تقم بتنزيل أي شيء إلا إذا كنت تعلم أنه من مصدر يمكنك الوثوق به.

هل سبق لك أن واجهت برامج ضارة على هاتفك الذكي؟ هل أنت قلق بشأن البرامج الضارة؟ و كيف تحمي جهازك ؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه!

شاهد المزيد:

• مخاطر البرامج الضارة وكيفية تجنبها
• قم بإزالة البرامج الضارة (البرامج الضارة) تمامًا على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10
• 9 أشياء يجب عليك فعلها عندما تكتشف إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة