تهديد “أندرويد” جديد يستهدف “سامسونغ غالاكسي”
وُضع مستخدمو “أندرويد” في حالة تأهب بشأن تهديد آخر للبرامج الضارة، ولكن هذه المرة لدى أصحاب هواتف “سامسونغ غالاكسي”.
وعلى عكس الكثير من التهديدات الأخرى، والتي تدور حول التطبيقات الخبيثة التي تتسلل إلى متجر “غوغل بلاي”، هذه المرة التنزيلات التي تحتاج إلى تجنبها موجودة في متجر “سامسونغ غالاكسي”. وسلّط الضوء على التهديد من قبل Android Police، حيث اكتشف أحد كتابها – المسرب البارز ماكس وينباك – العديد من التطبيقات التي قد تكون قادرة على إصابة هاتف “سامسونغ غالاكسي” ببرامج ضارة. والتطبيقات المعنية هي تقليد لتطبيق Showbox للقرصنة الذي لم يعد له وجود الآن، والذي لا يعمل في عام 2021 بعد استهدافه من قبل أصحاب الحقوق لانتهاكات حقوق النشر.
ووجد وينباك ما لا يقل عن خمسة تطبيقات Showbox وهمية على متجر “سامسونغ غالاكسي”، والتي حظرت بواسطة نظام أمان Google Play Protect.
وغرد وينباك: “تستضيف سامسونغ برامج ضارة فعلية على متجر “غالاكسي”. برنامج الحماية من الفيروسات من غوغل، المدمج في Play Services، يوقف التثبيت. وجدت ما لا يقل عن 5 من هذه التطبيقات على التوالي في متجر”غالاكسي””.
ويُظهر تحليل التطبيقات المخالفة أن التنزيلات قادرة على طلب أذونات غير ضرورية مثل الوصول إلى معلومات الاتصال وسجلات المكالمات واستخدام الهاتف.
وعثر أيضا على أن التطبيقات المخالفة قادرة على تنزيل مجموعة من البرامج الضارة المختلفة ثم تنفيذ تعليمات برمجية ضارة على ضحية غير متوقعة.
وأوضح محلل الأمان في Android linuxct: “قد يتحول في أي لحظة إلى حصان طروادة/برنامج ضار، ومن ثم فهو غير آمن، ولهذا السبب قام العديد من البائعين بوضع علامة عليه في VT / Play Protect”.
ولا يُدرج متجر “سامسونغ غالاكسي”، بخلاف متجر “غوغل بلاي”، عدد عمليات تثبيت التطبيق.
ولكن تطبيقات Showbox الوهمية تلقت معا مئات المراجعات، بما في ذلك البعض الذي يذكر أن المستخدم تلقى تحذيرا من البرامج الضارة عندما حاول تثبيته.
كما أن تطبيقات Showbox المزيفة ليست مدرجة في متجر “غوغل بلاي”، بينما تطبيق Showbox لم يعمل منذ ما يقرب من عامين.
وإذا كنت ترغب في تجنب تنزيل تطبيق خطير – سواء كان ذلك أحد التطبيقات التي تسللت إلى متجر “غوغل بلاي” أو متجر “سامسونغ غالاكسي” – فهناك القليل من الممارسات الجيدة التي يجب عليك اتباعها.
أولا، تأكد من أن التطبيق الذي تقوم بتنزيله من مصدر موثوق.
ومع وجود العديد من تطبيقات الجهات الخارجية لنظام “أندرويد”، قد يكون هذا أمرا صعبا – لذلك إذا رأيت تطبيقا يعجبك شكله من اسم ليس مألوفا، فراجع المراجعات.
وإذا لم يكن هناك الكثير من المراجعات، أو وجدت أن هناك الكثير من المراجعات السلبية التي تحذر من نشاط مشبوه، فيجب أن تدق أجراس الإنذار على الفور.