القاهرة : الأمير كمال فرج.
حذرت إحدى الشركات الأمنية مستخدمي Android ، من أحد البرامج الضارة الجديدة في متجر Play ، وهو تطبيق FlixOnline الذي يستغل إعداد الهاتف ويخترق البيانات. مشيرة إلى أن على مالكي الهواتف الذكية - حتى طرازات Samsung و Google و Xiaomi و Huawei المؤمنة ، التحقق من أن هذا الإعداد لم يتم استغلاله بالفعل على هواتفهم. إليك ما عليك القيام به اليوم.
ذكر تقرير نشرته مجلة Forbes أن "طريقة الهجوم بسيطة بشكل غبي، وهي طريقة لا ينبغي أن تكون ممكنة - ليس في عام 2021 ، وليس على هاتف Android الذي يحمل أحدث البرامج الثابتة وتحديثات الأمان، وليس من خلال تثبيت من متجر Play الذي يبدو أنه محمي. لكن هذا بالضبط ما حدث. تطبيق ضار يتهرب من دفاعات Google ، ويراسل تلقائيًا جهات اتصال المستخدم على WhatsApp".
تم اكتشاف هذه البرامج الضارة وهي تستغل إعدادًا مخفيًا جيدًا لنظام Android - وهذا هو التحذير الثاني من نوعه هذا العام. لذلك تحتاج إلى التحقق من عدم منح أي تطبيقات إذنًا لاستخدام هذا الإعداد على هاتفك، بخلاف تطبيقات النظام أو تلك التي تأتي من مصادر موثوقة للغاية.
قال فريق في Check Point الذي اكتشف هذا التهديد الأخير ، إن "البرامج الضارة "تنفذ مجموعة من الأنشطة الضارة ، بما في ذلك سرقة البيانات وبيانات الاعتماد." يحذر الفريق من أن هذا يثير "بعض العلامات الحمراء الجادة" حول مدى حماية متجر Play ، فعلى الرغم من إيقاف هذا الهجوم تحديدًا ، "من المرجح أن تبقى عائلة البرامج الضارة — قد تعود البرامج الضارة مخفية في تطبيق مختلف."
في العام الماضي ، حذرت Check Point من أن التحسينات الأمنية في متجر Play "ليست في المكان الذي كنا نأمل أن تكون فيه - تستثمر Google لمحاربة التطبيقات الضارة ، ولكن نظرًا للحالة الحالية، فهذا غير كافٍ.
يبدأ الاختراق من تطبيق Play Store الضار الذي يعد بالوصول المجاني إلى Netflix ، والذي يرسل بعد ذلك رسائل تعد بنفس الشيء، بمجرد التثبيت ، يعترض تطبيق FlixOnline إشعارات WhatsApp عندما تتلقي رسالة جديدة، ويرسل ردًا تلقائيًا مع رابط ضار إلى موقع Netflix مزيف من شأنه أن يصيد الاحتيال للحصول على بيانات الاعتماد وتفاصيل بطاقة الائتمان.
تتمثل إحدى نقاط الضعف الخطيرة في "خدمة الاستماع للإشعارات" في Android ، والتي يمكن تمكينها من خلال إذن، حيث يخدع التطبيق المثبت حديثًا المستخدمين لمنحه ، مما سيسمح للتطبيق باعتراض الرسائل الواردة ومعالجتها.
أخبرني أفيران حازوم من Check Point ، "من النادر جدًا العثور على استخدام جيد لهذا الإذن ، في الغالب ، هذا ليس إذنًا مطلوبًا من تطبيقات شرعية".
لقد رأينا نفس الثغرة الأمنية في يناير، وهناك تحذير مباشر يعود إلى عام 2016. والفرق هنا هو أنه تم تثبيت تطبيق ضار من متجر Play نفسه ، وليس من متجر تابع لجهة خارجية، وهذه أخبار سيئة. هذا "التهديد الخبيث الجديد والمبتكر" ، كما تقول Check Point ، تم إيقافه بسرعة بعد بضع مئات من التثبيتات، ولكن ما كان يجب تمكينه في المقام الأول.
أصبح ناقل الهجوم الآن مجالًا عامًا إلى حد كبير. أصبح الأمر فجأة حقيقيًا للغاية - مع وجود استغلالين بالفعل هذا العام. من المؤكد تقريبًا أنه سيتم استخدام الثغرة الآن مرارًا وتكرارًا ، وتحتاج إلى اتخاذ خطوات للحفاظ على حماية نفسك.
قال حازوم ، إن "الآلية الأكثر استخدامًا في Android تُستخدم في الغالب للتجسس". يمكن أيضًا استخدامها لدفع الإصابات الجديدة تلقائيًا، مما يجعلها خطيرًا للغاية بالنسبة لأولئك المصابين وجهات الاتصال الخاصة بهم ، كما يشير حازوم ، موضحًا أن نفس الثغرة الأمنية تم استخدامها من قبل برنامج Joker الضار سيئ السمعة ، "للاستيلاء على محتوى التحقق الرسائل القصيرة المستلمة بواسطة Premium Service "والتي تم الاشتراك فيها من قبل المستخدمين المصابين دون علمهم.
يحذر حازوم من أنه "من السهل نسبيًا اختطاف الإجراءات المحددة مسبقًا للإشعارات ، إذا كان التطبيق لديه إذن Notification Listener. ليس فقط WhatsApp ، ولكن جميع التطبيقات. في هذه الحالة ، قام الممثل باختطاف الإشعارات من WhatsApp ، والرد على الرسائل التي تحتوي على رابط ملف APK ضار، وأخبار مزيفة ، وحملات تصيد ، وغير ذلك الكثير ".
قامت Google بإزالة التطبيق الخاطئ من متجر Play الخاص بها بعد الكشف عنه بواسطة Check Point ، وأخبرتني أن هذا قد تم بسرعة وبعد تثبيتات قليلة نسبيًا. لكن الضعف لا يزال قائما. تم الاتصال أيضًا بـ WhatsApp للتعليق قبل النشر ، على الرغم من أن تطبيق المراسلة ليس مخطئًا بسبب هذه الثغرة الأمنية.
يقول حازوم إن "خدمة Notification Listener هذه ، التي تسمح للتطبيق بالوصول إلى جميع الإخطارات والإجراءات المحددة مسبقًا المتعلقة بها، من المرجح جدًا أن تتكرر. كما هو الحال دائمًا ، أصبحت الثغرة الأمنية الآن في المجال العام ، ونظرًا للسهولة النسبية التي يمكن من خلالها استغلالها ، فإنها تمثل تهديدًا حقيقيًا"
إذا أراد مستخدمو Android مثالًا جيدًا على ما تقوم به iOS لحماية أجهزتها. يقول حازوم : "لا تسمح Apple لتطبيق واحد بعرض جميع الإشعارات ، مما يعني أن هذا النوع من الهجوم لم يكن لينجح." وهكذا ، بينما يجب على مستخدمي Android التحقق من أجهزتهم بحثًا عن FlixOnline، وحذف التطبيق إذا تم العثور عليه ، يجب عليهم أيضًا التحقق من إعداد الوصول إلى الإشعارات.
يجب عليك التحقق من كل تطبيق تم منحه إذن الوصول إلى الإشعارات، وستكون نصيحتي هي قصر هذا على تطبيقات النظام الموثوقة - على سبيل المثال لتمكين وظيفة عدم الإزعاج أو Android Auto. ببساطة ، أود أن أقترح عليك عدم تثبيت أي تطبيق من متجر Play أو أي مكان آخر والسماح له بالوصول إلى إشعاراتك - فهذه طريقة وصول ومعلومات شخصية أكثر مما هو صحي.
نادرًا ما تكون الحياة بهذه البساطة بالطبع. تحذر Check Point من أن FlixOnline "لا يذكر" Notification Listener "، عندما يطلب إذن المستخدم ،" ولكنه يفتح شاشة إذن الإشعار نفسها - فقط أولئك الذين قرأوا الشاشة بالفعل هم من سيشاهدون ذلك. " لكنك الآن تعرف مدى خطورة هذا الإذن، يمكنك أن تراقب مثل هذه التكتيكات، وأحيانًا تتحقق من الإعدادات نفسها.
يأتي هذا التحذير الأخير في جزأين - وكلاهما يجب أن يقدم قراءة رصينة لمستخدمي Android. أولاً ، تظل دفاعات متجر Play قابلة للهزيمة، وهي مشكلة لا يبدو أنها قابلة للحل. وثانيًا ، يظل Android عرضة لاستكشاف نظام التشغيل من خلال مرونته وقيوده الأكثر مرونة من iOS.
نظرًا للإمكانات "الخطيرة جدًا" التي تتمتع بها خدمة NotificationListener ، نظرًا لأنه تم استغلالها بوضوح في البرية ، يجب إضافة ضوابط وقيود إضافية على الفور. لا ينبغي ترك المستخدمين في خطر من مجرد ناقل هجوم مثل هذا ، وليس مع حالة البرامج الضارة المحمولة على أنها سيئة كما هي.
هناك حكاية أخرى تحذيرية هنا أيضًا ، بالطبع. مستخدمو الهواتف الذكية - سواء كانوا Android أو iOS - يجب ألا ينقروا على الروابط أو ينزلوا مرفقات نصية أو مرسلة من أي شخص ، حتى الأصدقاء. يحمل جزء ضئيل من الهواتف الذكية برامج أمان لاعتراض مثل هذه التهديدات والحماية منها ، فهي لا تستحق المخاطرة.