أندرويد للعرب

وفقًا لتقريرٍ نشرته شركة Check Point المختصة بشؤون الأمن الرقميّ، تم اختراق أكثر من مليون هاتف ذكي يعمل بنظام أندرويد، عبر برمجيات Gooligan الخبيثة، والتي تهدد أيضًا نسبةً كبيرة من هواتف أندرويد المستخدمة حول العالم.

• اقرأ أيضًا: 3 خطوات سهلة لحماية هاتفك من التطبيقات الخبيثة

بدايةً، فإن هذه البرمجية الخبيثة ليست بجديدة، بل هي أحد أنواع البرمجيات الخبيثة المعروفة باسم Ghost Push والتي تعرفها جوجل وقامت سابقًا بتعقبها وإيجاد حلولٍ أمنية ضدها. الفكرة أن أنظمة أندرويد مارشميلو 6.0 ونظام أندرويد 7.0 نوجا محمية بشكلٍ كامل ضد هذه الثغرات البرمجية التي يمكن استغلالها من قبل هذه البرمجيات الخبيثة، ولكن بالنسبة لباقي أنظمة أندرويد، والتي لا تزال تشكل حوالي 75% من مجمل هواتف أندرويد، فإنها ستبقى مهددة للاختراق عبر هذه الثغرة.

• اقرأ أيضًا: ما هي تطبيقات VPN، ولماذا أحتاجها؟ 

مبدأ عمل الثغرة ليس بجديد، فهي تعتمد على متاجر تحميل التطبيقات، التي يمكن عبرها تحميل التطبيقات خارج متجر بلاي، حيث يمكن ببساطة وضع تطبيق خبيث فيها، وبعد تحميله على الهاتف الذكيّ، سيتم حقن البرمجيات الخبيثة ضمن الهاتف الذكيّ نفسه واكتساب صلاحيات المستخدم الجذر Root Access وجمع معلومات حول حسابات المستخدم وبريده الإلكترونيّ والخدمات التي يستعملها، ومن ثم سيتم إرسال هذه المعلومات إلى مخدمٍ بعيد Remote Server. الغرض من هذا هو التحكم بالهاتف الذكيّ وتحميل كمية كبيرة من التطبيقات التي تتضمن إضافاتٍ إعلانية. بمعنى آخر، الهدف هو جمع المال عن طريق الإضافات الإعلانية المختلفة.

• اقرأ أيضًا: كيف تحمي هاتفك من المُتطفلين؟ 
• اقرأ أيضًا: أفضل التطبيقات الأمنية على أندرويد

يشير التقرير الصادر عن شركة Check Point أن أكثر من مليون هاتفٍ ذكيّ قد تم اختراقه حتى الآن (بشكلٍ أدق، مليون حساب)، وهنالك ما يقارب 13 ألف هاتف ذكيّ يتم اختراقه بشكلٍ يوميّ، وقد تم الإشارة إلى أن معدل انتشار هذه البرمجية الخبيثة عالي جدًا. بكل الأحوال، تعمل جوجل وشركة Check Point بشكلٍ وثيق من أجل حل مشكلة لهذه الثغرة.

بالنسبة لكم كمستخدمين، فإن النصائح المتعلقة بمثل هكذا نوع من الهجمات ليس بجديد: الابتعاد عن تحميل التطبيقات خارج متجر بلاي، لأن جوجل تقوم بمسحٍ أمنيّ لأي تطبيق قبل رفعه على المتجر. يمكنكم أيضًا معرفة إن كان حسابكم قد تعرض للاختراق أم لا عن طريق خدمةٍ تزودها شركة Check Point: اضغط هنا.

المصدر

المصدر: تقرير: برمجية Gooligan الخبيثة تُهدد أكثر من 75% من هواتف أندرويد!

المصدر الأصلي: تهديد جديد لأكثر من 90% من هواتف أندرويد – برمجية Godless – تم نشر هذه المقالة أولًا على: أردرويد

وفقًا لتقريرٍ أمنيّ جديد، تم اكتشاف برمجية خبيثة تهدد العديد من الهواتف الذكية العاملة على نظام تشغيل أندرويد، حيث تم تسمية البرمجية الخبيثة Godless.

بشكلٍ مشابهٍ للعديد من البرمجيات الخبيثة الأخرى، تم تضمين هذه البرمجية الخبيثة في العديد من التطبيقات المتنوعة، خصوصًا التطبيقات كثيرة الاستخدام (مثل تطبيق إضاءة مصباح LED أو تطبيقات Wi-Fi). بعد تنصيب أحد هذه التطبيقات، ستعمل البرمجية الخبيثة على اكتساب صلاحيات الجذر Root من أجل توفير صلاحية كاملة للمخترق، ومن ثم تنصيب العديد من الملفات على هاتف الضحية بهدف تحميل إضافات إعلانية أو سرقة المعلومات والتجسس.

الخدعة الجديدة تتمثل بقيام المخترقين بتنفيذ هجماتهم عن بعد، أي أن الوظيفة الأساسية للبرمجية الخبيثة هي الوصول لهاتف الضحية واكتساب صلاحية الجذر، ومن ثم سيقوم المخترق بتنفيذ هجماته عن بعد. على الأغلب هذا هو السبب الأساسيّ الذي تمكن عبره المخترقون من تجاوز التحقق الأمنيّ في متجر بلاي.

تهدد هذه البرمجية هواتف أندرويد العاملة على نظام تشغيل أندرويد 5.1 وما دون، وبالتالي فإن 90% من هواتف أندرويد في خطر إن لم ينتبه أصحابها لخطر هذه البرمجية.

الخبر الجيد أن جوجل قامت بإزالة كافة التطبيقات المرتبطة ببرمجية Godless الخبيثة من متجر بلاي، ولكن الخطر سيبقى قائمًا في حال قام المستخدمون بتنصيب تطبيقاتهم من خارج متجر بلاي.

من أجل تفادي خطر هذه البرمجية، ينصح بالتحقق من المطورين على متجر بلاي، فقد تبين أن معظم هذه التطبيقات الخبيثة تكون من مطورين مجهولين أو غير معروفين، خصوصًا بالنسبة لتطبيقات الألعاب وتطبيقات الإنتاجية التي يتم تحميلها على نطاقٍ واسع وكبير. تبقى النصيحة الأهم هي الابتعاد عن تحميل التطبيقات خارج متجر بلاي. فضلًا عن ذلك، من المفيد أيضًا الابتعاد عن عمليات اكتساب صلاحيات الجذر Root إن لم يكن المستخدم يعرف كيف يقوم بها بشكلٍ آمن وسليم، خصوصًا بوجود العديد من التطبيقات التي تؤدي للحصول على صلاحيات الجذر ولكنها ستساهم أيضًا بحدوث خرق في حماية نظام أندرويد نفسه، وبالتالي سيتعرض الهاتف الذكيّ لخطر الاختراق بنسبةٍ أكبر. بالنسبة لحالة برمجية Godless الخبيثة، فإن استهداف الهواتف التي يمتلك أصحابها صلاحية الجذر سيسهل العمل على المخترقين بشكلٍ أكبر.

كخلاصة، وكما هي العادة مع أخبار البرمجيات الخبيثة، فإن النصيحة الأهم تبقى الاعتماد على متجر بلاي من أجل تحميل التطبيقات، وتفقد التطبيق نفسه والمراجعات عليه وعلى المطور للتأكد من مدى الوثوقية التي يتمتع بها. لمن يحب اكتساب صلاحيات الجذر، فإن النصيحة أيضًا هي بالتأكد من وثوقية التطبيق المستخدم، فضلًا عن معرفة المخاطر المحتملة التي يمكن أن تصيب جهازه بسبب هذه العملية وكيفية تلافيها.

المصدر

تم نشر هذه المقالة أولًا على: أردرويد

يوفر نظام أندرويد وسائل دفاعية قوية ضد البرمجيات الخبيثة، تبدأ من متجر غوغل بلاي الذي يقوم تلقائيًا بمسح التطبيقات الموجودة ضمنه بحثًا عن البرمجيات الخبيثة، كما وفّر مؤخرًا للمستخدمين إمكانية مسح أي تطبيق قبل تثبيته من خارج المتجر بحثًا عن أية شيفرات خبيثة. بالإضافة إلى أن بنيته الداخلية التي تعمل التطبيقات ضمنها مُحصّنة جدًا بحيث أن كل تطبيق معزول بشكل كامل عن بقية التطبيقات لتقليل أي ضرر في حال حدوثه.

لكن لتعزيز حماية أجهزة أندرويد، وخاصةً لحماية المستخدمين الذين يقومون بتحميل التطبيقات من مصادر أخرى غير رسمية، أي من خارج متجر غوغل بلاي. كشفت الشركة اليوم عن خطة قادمة لتوفير مراقبة ومسح مستمر ودائم للتطبيقات المُثبتة على أجهزة أندرويد. بشكل عام تعمل الميزة بشكل مشابه لميزة المسح المتوفرة قبل تثبيت كل تطبيق. لكن الفارق هو أن الميزة الجديدة ستقوم بشكل دائم ومستمر بمسح التطبيقات ومراقبتها بحثًا عن أي نشاط مشكوك بأمره.

لكن ما أهمية المسح المستمر طالما أن تحميل التطبيقات من متجر غوغل بلاي يضمن سلامتها، وطالما بأنه يمكن مسح التطبيقات من مصادر خارجية قبل تثبيتها؟ السبب هو أن بعض التطبيقات قد تبدو “نظيفة” لدى عملية المسح الأولى وتحتوي على شيفرة خبيثة لا تظهر إلا لاحقًا وضمن ظروف معينة. كما يوجد احتمال بأن التطبيق الخبيث قد يتضمن نشاطًا غير معروف مسبقًا وبالتالي لا يتمكن المسح الأولي على كشفه، لكن بما أن غوغل تقوم بتحديث قاعدة بياناتها الخاصة بنشاطات الشيفرات الخبيثة بشكل مستمر، فسوف يتم كشف أمر التطبيق لاحقًا والطلب من المستخدم إزالته.

هذه الميزة ستأتي بشكل تحديث على تطبيق خدمات غوغل بلاي Google Play Services، مما يعني بأن أصحاب الأجهزة ليسوا بحاجة لانتظار توفر نسخ أندرويد الجديدة لأجهزتهم من أجل الحصول على الميزة. لكن الشركة لم تعلن بعد عن موعد وصول التحديث إلا أنه من المتوقع وصوله خلال فترة قريبة.

[Android Blog]

عادةً ما تكون البرمجيات الخبيثة الخاصة بالهواتف الذكية، قادرة على إلحاق الضرر بالهاتف المصاب فقط، لكن شركة كاسبرسكي الأمنية قالت أنها اكتشفت برمجية خبيثة جديدة لأندرويد ليست قادرة على الإضرار بالهواتف فقط، بل بأجهزة الكمبيوتر أيضًا حيث يمكن أن تنتقل إلى الأجهزة بنظام ويندوز لدى وصل الهاتف بالكمبيوتر.

وبحسب كاسبرسكي، فهذه البرمجية تتنكر بشكل ما يُعرف بتطبيقات “تنظيف الذاكرة” (وهي تطبيقات غير ذات فائدة بحد ذاتها، حتى الحقيقية منها)، وتنتشر ضمن تطبيقين تابعين لنفس المطور وهما  Superclean و DroidCleaner، وهما موجودان ضمن متجر غوغل بلاي.

في حال تحميل أحد هذه التطبيقات، فستكون قادرة على تنفيذ المهام التالية في الهاتف:

• إرسال رسائل SMS دون علم المستخدم
• تفعيل الاتصال اللاسلكي Wi-Fi
• جمع المعلومات حول الجهاز
• فتح روابط ضارة في المتصفح
• رفع محتويات بطاقة الـ SD وإرسالها إلى المطور
• رفع جميع رسائل SMS
• حذف جميع رسائل SMS
• رفع جميع معلومات جهات الاتصال والصور

مجرد تثبيت أحد هذه التطبيقات في الهاتف، يقوم التطبيق بعرض التطبيقات المفتوحة في هاتفك ثم يقوم بإعادة تشغيلها في الخلفية، لإيهام المستخدم بأنه يعمل حقًا على تحرير الذاكرة. لكنه يقوم عمليًا بتحميل ثلاثة ملفات على ذاكرة الهاتف الخارجية وهي autorun.inf و folder.ico و svchosts.exe حيث يقوم بنقلها إلى جهاز الكمبيوتر لدى وصل الهاتف به. وسيكون التطبيق الخبيث حينها قادرًا على التحكم بالمايكروفون الخاص بالجهاز وتسجيل الصوت المحيط وتشفيره ثم إرساله إلى مطور البرمجية الخبيثة!

عادةً ما ننصح المستخدمين بتجنب تحميل التطبيقات من خارج متجر غوغل بلاي الرسمي، وذلك لأن التطبيقات الخبيثة قليلًا ما تصل إلى المتجر، لكن البرمجية التي نتحدث عنها اليوم وصلت بالفعل إلى متجر غوغل بلاي. وهنا تنطبق القاعدة الثانية التي ننصح بها دائمًا وهي إلقاء نظرة على الصلاحيات التي يطلبها التطبيق قبل تثبيته حيث يمكن أن تدل بسهولة على ضرره. على سبيل المثال، فهذا التطبيق الذي يزعم بأنه يستطيع تحرير الذاكرة، سيطلب دون شك الوصول إلى الصور والوصول إلى الرسائل وحذفها وقراءة محتويات الذاكرة الخارجية! من البديهي أن تطبيقًا يؤدي وظيفة تحرير الذاكرة لن يحتاج إلى مثل هذه الصلاحيات.

لم تصدر غوغل تعليقًا على الموضوع بعد، لكنها عادةً ما تقوم بحذف مثل هذه التطبيقات بشكل فوري لدى اكتشافها.

إن أردت معرفة الطريقة المثلى والسهلة لحماية نفسك من مثل هذه التطبيقات، راجع موضوعنا السابق: 3 خطوات سهلة لحماية هاتفك من التطبيقات الخبيثة.

[TNW]

يُعتبر أندرويد دون منازع منصة الهواتف الذكية الأكثر انتشاراً في العالم، وبحسب آخر الإحصائيات فقد استحوذ أندرويد خلال الربع الثالث من العام 2012 على 75% من عدد شحنات الهواتف الذكية حول العالم، ويُباع يومياً حوالي 1.3 مليون جهاز جديد بنظام أندرويد. مثل هذا الانتشار يجعل من أندرويد هدفاً رئيسياً لناشري التطبيقات الخبيثة التي تهدف أحياناً إلى التجسس على المعلومات الشخصية للمستخدم، أو إلحاق الأذى بنظام التشغيل وغير ذلك.

لحسن الحظ، فإن أندرويد آمن بطبعه، خاصةً أنه مبني على نواة لينوكس، كما أن غوغل تتخذ العديد من الخطوات للتأكد من حماية متجر غوغل بلاي عبر تفحص جميع التطبيقات بحثاً عن أي برمجيات خبيثة قد تتسلل إليه وحذفها أو منعها من الوصول. في المقابل تظهر بعض الدراسات التي تبالغ جداً في الحديث عن ارتفاع منسوب البرمجيات الخبيثة في أندرويد، بل ويمتلىء متجر غوغل بلاي بالتطبيقات التي تدعي بأنها مضادات للفيروسات أو ما شابه. معظم هذه التقارير هي من شركات تقوم بإنتاج برامج مكافحة الفيروسات وتهدف إلى بيع برمجياتها عبر تكتيك بث الرعب في نفوس المستخدمين. حتى أن غوغل ذكرت سابقاً على لسان أحد موظفيها بأنها تعتبر الشركات التي تُصدر تطبيقات مكافحة الفيروسات لأندرويد شركات نصابة!

بالطبع، هذا لا ينفي وجود تطبيقات خبيثة، أو تطبيقات تهدف إلى جمع المعلومات حول المستخدم لبيعها أو الاستفادة منها بشكل أو بآخر. لكن تفاديها أسهل مما تتصور، كل ما هنالك هو أنه يتوجب على المستخدم التدقيق قليلاً فيما يقوم بتحميله على جهازه، خاصةً بأن أندرويد يسمح بتثبيت التطبيقات من خارج متجر غوغل بلاي، سواء من المتاجر الأخرى غير الرسمية أو كملفات بصيغة APK يمكن أن تقوم بتحميلها من مواقع الانترنت المختلفة. لحسن الحظ، فإن أندرويد يجعل الأمر سهلاً وسريعاً وبديهياً. فيما يلي ثلاث نصائح بسيطة عليك اتباعها لضمان خلو هاتفك من التطبيقات المشكوك بأمرها:

1- احرص على تحميل جميع تطبيقاتك من متجر غوغل بلاي، ما أمكنك ذلك

غوغل بلاي هو متجر التطبيقات الرسمي لأندرويد، وتوفر غوغل طبقة حماية آلية تُدعى Bouncer. هذه الطبقة عبارة عن عملية مسح تجري بشكل أوتوماتيكي على جميع التطبيقات التي يتم رفعها إلى متجر أندرويد، كما تجري بشكل دوري على جميع التطبيقات حتى القديمة منها بحثاً عن أية أكواد ضارة ضمن التطبيقات. في حال تم العثور على أي تطبيق ضار يتم حذفه فوراً. كما تقوم غوغل بتفحص أي تطبيق تتلقى حوله الشكاوى من المستخدمين وحذفه في حال ثبت بأنه مثيرٌ للشك فعلاً. معنى الكلام: متجر غوغل بلاي الرسمي هو المكان الأكثر أمناً للحصول على التطبيقات، حاول ألا تقوم بالتحميل من مصادر خارجية ما استطعت.

هناك حالات قد تضطر فيها إلى تحميل التطبيقات من مصادر أخرى. أحياناً لا تكون بعض التطبيقات متاحة للتحميل في بلدك، بل إن متجر غوغل بلاي غير متاح بأكمله في بعض البلدان مثل سوريا والسودان. في هذه الحالة تستطيع اللجوء إلى متاجر التطبيقات الخارجية، لكن عليك الاعتماد على المتاجر المُحترمة والتي أثبتت مع مرور الوقت بأنها موثوقة. من هذه المتاجر، متجر Amazon و 1Mobile و GetJar.

على جميع الأحوال، من الأفضل أن تلقي نظرة سريعة على تقييم التطبيق في المتجر وبعض مراجعات المستخدمين، وتجنب تحميل التطبيقات ذات التقييمات المنخفضة أو المراجعات السلبية.

2- تجنب تحميل التطبيقات المقرصنة

تمثل التطبيقات المقرصنة والمواقع التي تنشرها البيئة الأكثر خصوبة للتطبيقات الخبيثة، إذ عادةً ما يلجأ ناشرو هذه التطبيقات إلى طرحها بشكل مزور لخداع المستخدم، فيقدمون لك مجاناً تطبيقات وألعاباً مدفوعةً في الأساس، لكن منها ما لا يحمل من التطبيق أو اللعبة إلا أيقونته، كي تكتشف بعد تثبيت التطبيق بأنه ليس التطبيق الفعلي الذي تبحث عنه، وعادةً ما يحتوي هذا التطبيق المزيف على ما يقوم باختراق خصوصيتك أو تكليفك الأموال عبر إرسال رسائل SMS مرتفعة التكلفة وغير ذلك.

3- ألقِ نظرة على السماحيات التي يطلبها التطبيق قبل تثبيته

قد تكون هذه النصيحة والخطوة الأهم. عند تثبيت أي تطبيق، سواء من متجر غوغل بلاي أو من أي مصدر خارجي آخر، حيث يعرض لك أندرويد السماحيات التي يطلب التطبيق الوصول إليها في الهاتف. فحتى لو حصلت على التطبيق من مصدر خارجي قد لا تثق به (موقع عشوائي على الانترنت)، تبقى السماحيات هي خط الدفاع الرئيسي الذي يسمح لك بعدم تثبيت التطبيق في حال شعرت بوجود أي شك فيها.

عند تثبيت أي تطبيق، سيتم استعراض السماحيات التي يطلبها قبل تثبيته، وتبدو شاشة السماحيات شبيهة بالشكل التالي:

في المثال أعلاه نلاحظ أن التطبيق يطلب مجموعة كبيرة من السماحيات. التطبيق المذكور في المثال وهو HaxSync يقوم بمزامنة معلومات حسابك في فيسبوك مع هاتفك الأندرويد، وبالتالي فالسماحيات التي يطلبها في هذه الحالة مقبولة جداً، إذ يحتاج -مثلاً- إلى التعديل على التقويم من أجل مزامنة تقويم فيسبوك مع تقويم غوغل، ويحتاج الوصول إلى جهات الاتصال من أجل مزامنتها كذلك. وبالتالي فمثل هذه السماحيات مقبولة لمثل هذا التطبيق. لكن ماذا لو قمت بتثبيت خلفية شاشة ووجدت أنها تطلب الوصول إلى سجل المكالمات؟ أو إلى معلومات GPS؟ حينها يجب الحذر وعدم تثبيت التطبيق الذي يطلب سماحيات مشكوك بأمرها، وهي السماحيات التي ليس من المفترض أن يحتاج إليها من أجل تأدية وظيفته.

نظرة سريعة على السماحيات لن تكلفك أكثر من ثوانٍ معدودة، خاصة عند تثبيت التطبيقات من مصادر غير رسمية.

هذه هي أبرز الملاحظات حول هذا الموضوع، ونرحب بأسئلتكم ضمن التعليقات.

أعلنت غوغل اليوم عن إضافتها لطبقة حماية جديدة تُعزز من دفاعات سوق أندرويد ضد تسلل البرمجيات الخبيثة. وهذه الطبقة التي أطلقت عليها إسم Bouncer عبارة عن عملية مسح تجري بشكل أوتوماتيكي على جميع التطبيقات التي يتم رفعها إلى سوق أندرويد، كما تجري بشكل دوري على جميع التطبيقات حتى القديمة منها بحثاً عن أية أكواد ضارة ضمن التطبيقات.

ويُعتبر أندرويد آمناً بطبيعته فهو يقدم أساساً ثلاث طبقات من الحماية، الأولى ما يُعرف بالـ Sandboxing وهو يعني أن التطبيقات تعمل بشكل منعزل ومنفصل تماماً عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقاً من قِبل التطبيق الآخر. الطبقة الثانية هي طبقة السماحيات Permissions حيث لا يستطيع أي تطبيق الوصول إلى سماحية معينة دون موافقة المستخدم حيث تظهر قائمة بالسماحيات التي يملكها التطبيق قبل تثبيته. الطبقة الثالثة هي الحذف اليدوي للتطبيقات الضارة والذي تقوم به غوغل فور علمها بوجود تطبيق ضار جديد.

الآن مع طبقة Bouncer الرابعة أصبح وصول التطبيقات المؤذية أصعب من قبل. ورغم أن نظام أندرويد أصبح هدفاً لمثل هذه التطبيقات إلا أن ضررها الفعلي قليل واحتمالات تأثيرها ضعيفة ومعظمها لا يعمل إلا بحالات معينة ومحددة جداً. وذكرت غوغل سابقاً على لسان أحد موظفيها بأنها تعتبر الشركات التي تُصدر تطبيقات مكافحة الفيروسات لأندرويد أنها شركات نصابة! إذ لا يوجد داعٍ لاستخدام مثل هذه التطبيقات على أندرويد كما تقول الشركة.

[Google]