التطبيقات الضارة تمثل كارثة لمستخدمي الهواتف الذكية. بغض النظر عما إذا كنت تستخدم iOS أو Android ، سيكون الأمر فظيعًا إذا أصيب التطبيق ببرامج ضارة . يتم إغراق متجر Google Play تدريجيًا بالتطبيقات الضارة، كما تتأثر سمعة متجر Apple App Store أيضًا.
لماذا يريد الأشرار أن تصيب البرامج الضارة الهواتف الذكية باستخدام التطبيقات المصابة بالبرامج الضارة ؟ هناك سببان بسيطان: المال والبيانات. هناك عدد لا يحصى من التطبيقات هناك. فكيف تتجنب دخول البرامج الضارة إلى تطبيقاتك؟ دعنا نتعرف على ذلك من خلال مقال اليوم.
كيف تصل البرمجيات الخبيثة إلى الهواتف الذكية؟
من الصعب قياس نطاق تطبيقات الأجهزة المحمولة المصابة بالبرامج الضارة. هناك شيء واحد واضح: لا يوجد نظام تشغيل محمول واحد مجاني. في الآونة الأخيرة، واجه مستخدمو Android هجمات HummingWhale وJudy وXavier، بينما واجه مستخدمو iOS هجمات XcodeGhost.
دراسة نشرت في عام 2014، وهي جزء من مشروع ANDRUBIS، فحصت أكثر من مليون تطبيق Android (1,034,999 على وجه الدقة). تأتي التطبيقات التي تم أخذ عينات منها من مجموعة متنوعة من المصادر، بما في ذلك الأسواق غير الرسمية، والتورنت، ومواقع الويب التي تقدم تطبيقات مقرصنة، ومتجر Google Play أيضًا.
ومن بين 125,602 تطبيقًا تم أخذ عينات منها من متجر Google Play، كان 1.6% منها ضارًا (أي ما يعادل 2,009 تطبيقات).
تعد بيانات التطبيقات الضارة لمتجر التطبيقات نادرة. لم يكن هناك سوى عدد قليل من الحالات الموثقة للتطبيقات الضارة على أجهزة iOS. تعد تطبيقات iOS أقل عرضة للبرامج الضارة بشكل ملحوظ من تطبيقات Android . ويقدر تقرير تهديدات الأجهزة المحمولة لعام 2015 الصادر عن Pulse Secure أن 97% من البرامج الضارة على الأجهزة المحمولة تستهدف أجهزة Android. ويقدر تقرير F-Secure State of Cyber Security 2017 الرقم بما يصل إلى 99%. في عام 2013، قدرت وزارة الأمن الداخلي الأمريكية أن 0.7% فقط من البرمجيات الخبيثة المحمولة تستهدف أجهزة iOS. تناقض صارخ تماما.
في رأيك، ما الذي يجعل التطبيق مصابًا بالبرامج الضارة؟ المطورين؟ عصابة إجرامية؟ الأفراد الذين يسببون الضرر؟ أم الحكومة؟ يمكن أن تحدث كل هذه الاحتمالات بعدة طرق.
الأكثر وضوحًا هو المطور المارق: وهو الشخص الذي يصمم تطبيقات ضارة وينشرها على متجر Play (أو في مكان مشابه). ولحسن الحظ بالنسبة للمستخدمين، لا يوجد الكثير من التطبيقات الضارة على متجر Play.
ربما يكون ذلك لسبب واحد: إن الجهد المطلوب لتطوير التطبيق وإطلاقه وإنشائه، ثم تحويله إلى برنامج ضار، هو جهد كبير للغاية. وبحلول الوقت الذي يصبح فيه التطبيق شائعًا بدرجة كافية لتحقيق ربح فعلي (ربما من خلال النقرات على الإعلانات أو سرقة البيانات)، يمكن لمطور البرامج الضارة أيضًا تحقيق المزيد من المال من خلال إيرادات المبيعات من الإعلانات.
عادةً، ستشاهد تعليمات برمجية ضارة تم إدخالها في تطبيق موجود، ثم يتم إعادة نشرها. تستخدم هذه العملية عددًا من التقنيات المختلفة.
تعد الإعلانات الضارة آفة شائعة في القرن الحادي والعشرين. والآلية بسيطة: يتم توزيع الإعلانات الضارة عبر القنوات الرسمية. لا تتوقع حدوث هجوم ضار من خلال تطبيق شرعي، لذلك يهاجمون المستخدمين على حين غرة.
المثال الأكثر شيوعًا للإعلانات الضارة على Android هو Svpeng Bank Trojan. يتم تثبيت حصان طروادة بشكل أساسي من خلال إعلانات Google AdSense المصابة بالبرامج الضارة، والتي تستهدف مستخدمي Google Chrome وAndroid. في الواقع، لا يتعين عليك في الواقع النقر على الإعلان لتصاب بالبرامج الضارة، كل ما عليك فعله هو مشاهدة الإعلان لتصاب بالبرمجيات الخبيثة.
التطبيقات المشروعة التي تم تنزيلها من متجر التطبيقات الرسمي مصابة ببرامج ضارة. يتم بعد ذلك إعادة نشرها باستخدام الاسم الرسمي للتطبيق، إلى مجموعة متنوعة من متاجر التطبيقات الأخرى (والتي قد تكون أو لا تكون قانونية).
الميزة الرئيسية لإعادة نشر التطبيق هي الاختلافات الطفيفة في اسم التطبيق. على سبيل المثال، بدلاً من Microsoft Word (الإصدار الرسمي من Microsoft)، سيكون Micr0soft W0rd. يستخدم كل من Charger وAndroid Ransomware والبرامج الضارة وSkinner هذا التكتيك أيضًا (من بين عدة أساليب أخرى).
مع مرور الوقت، سيقوم مطور التطبيقات الشرعي ببيع تطبيقه القيم. سوف تأتي التطبيقات تدريجيا للمستخدمين. ومن ثم، يتم أيضًا توفير تحديثات موثوقة للمستخدمين.
ومع ذلك، لا توجد وثائق حول أساليب الهجوم المحددة ضد هذه التطبيقات المشروعة. تحدث مشكلات مماثلة فيما يتعلق بإضافات Chrome . امتداد Chrome شائع يمكنه الوصول إلى بيانات المستخدم. مع الآلاف من المستخدمين، هذا منجم ذهب حقيقي. لقد حاول مطورو Honey تقليل كمية البرامج الضارة.
باع Amit Agarwal امتداد Chrome الخاص به إلى شخص غير معروف، وشاهد تحديث التطبيق التالي "يدمج الإعلانات في الامتداد"، وهو ما كان خارجًا عن سيطرته. أصبح عمله الآن وسيلة لنشر الإعلانات.
وباعتبارهم أصحاب أكبر متاجر التطبيقات وأكثرها شعبية، يتحمل عمالقة التكنولوجيا هؤلاء مسؤولية حماية مستخدميهم. معظمهم يقومون بعمل جيد للغاية. إن اقتحام التطبيقات الضارة لمتجر التطبيقات يضر بالمستخدمين، كما يضر بسمعة هذه الشركات.
من المؤكد أن شركة Apple هي الشركة الرائدة عندما يتعلق الأمر بحماية مستخدمي iOS من التطبيقات الضارة. تعد عملية إنشاء التطبيقات وتحميلها إلى متجر التطبيقات معقدة للغاية وتتطلب العديد من عمليات التحقق. بالإضافة إلى ذلك، يتمتع تطبيق iOS بتوزيع أصغر من تطبيقات Android.
كان على Google أن تعمل بجد لتقليل عدد التطبيقات الضارة في متجر Play. ومع تعرض سمعتها للخطر، قدمت جوجل خدمة Play Protect ، وهي عبارة عن "درع أمني للأجهزة المحمولة". يقوم Play Protect بفحص أجهزة المستخدمين بحثًا عن التطبيقات الضارة. علاوة على ذلك، يقوم Play Protect أيضًا بفحص متجر Play تلقائيًا بحثًا عن التطبيقات الضارة، وتعليق المطورين الضارين، وإزالة التطبيقات المخالفة.
بينما تبذل Google وApple جهودًا متضافرة لإبقاء أجهزة المستخدمين خالية من البرامج الضارة، فإن مطوري البرامج الضارة يكافحون لتجنب اكتشافها. هناك عدة طرق شائعة يستخدمها المهاجمون لإخفاء شفرتهم الضارة:
كما ترون، هناك العديد من الطرق لجعل التطبيقات الضارة أو التعليمات البرمجية الضارة في التطبيقات مخفية عن المستخدمين.
كما رأيت، هناك عدد كبير من الطرق التي يمكن أن تدخل بها التعليمات البرمجية الضارة إلى التطبيق. علاوة على ذلك، لدى مطوري البرامج الضارة عدة طرق حتى لا يتمكن المستخدمون من اكتشاف التعليمات البرمجية الضارة، حتى يدخل الهاتف.
كيف يمكنك تجنب تنزيل تطبيق ضار؟
هناك الكثير من التطبيقات الضارة، خاصة إذا كنت تستخدم جهاز Android. ولكن من خلال فهم التهديدات وتذكر النصائح الواردة في هذه المقالة، ستكون أنت وأجهزتك آمنين.
هل واجهت برامج ضارة على جهازك المحمول؟ هل تستخدم جهاز Android أو iOS؟ ماذا حدث لهاتفك الذكي؟ أخبرنا برأيك في قسم التعليقات أدناه!
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
