كاسبرسكي تكتشف تطبيقات خبيثة متخفية تحت ستار لعبة شهيرة
تُعتبر لعبة Minecraft إحدى أشهر الألعاب ومن بين أكثرها مبيعًا في العالم، لكن جاذبيتها الشديدة للاعبين في جميع أنحاء العالم تجعلها تجذب في الوقت نفسه انتباه المحتالين. وكان باحثو كاسبرسكي اكتشفوا في وقت سابق أكثر من 20 تطبيقًا خبيثًا تزعم أنها تقدّم مزايا إضافية للعبة Minecraft، أُعلن عنها في متاجر التطبيقات الرسمية، قبل أن تحذفها هذه المتاجر لاحقًا. لكن الخبراء اكتشفوا تطبيقات أخرى مطورة حديثًا تستغل اللعبة لتحقيق أهداف المحتالين تخريبية.
وحلل باحثو كاسبرسكي تطبيقات مختلفة تشمل تلك المتاحة للتنزيل على متجر Google Play والتي تزعم أنها باقات لنسخ معدلة (modpacks) من لعبة Minecraft (باقات يُنشئها مستخدمون وتتضمن عناصر لعب إضافية). واكتشف الباحثون نتيجة التحليل العديد من التطبيقات الخبيثة التي تنشر برمجيات إعلانية أو تسرق بيانات الدخول إلى وسائل التواصل الاجتماعي.
وتوزِّع البرمجيات الإعلانية إعلانات غير مرغوب فيها، “تُغرق” بها المستخدمين، وتعطّل أو تُعيق الاستخدام العادي لأجهزتهم. ولا يلزم حتى أن تكون هذه التطبيقات مفتوحة لتتمكّن من عرض الإعلانات بأمر من المخربين الذين يقفون وراءها. وعلاوة على ذلك، يمكن لهذه التطبيقات تحميل وحدات إضافية تسمح بإخفاء أيقونتها، وفتح المتصفح أو صفحات لتطبيقات معيّنة في Google Play، أو عرض مقاطع فيديو محددة على YouTube، وذلك كله يتداخل مع استخدام الهاتف الذكي.
ووجد باحثو كاسبرسكي أيضًا اثنتين من الباقات المعدلة ذات الوظائف الأساسية، حيث يعرض التطبيق إعلانات بملء الشاشة (حتى عندما لا يكون التطبيق قيد التشغيل) ولكنه لا يمكنه إخفاء الأيقونة وتشغيل متصفح الويب أو YouTube أو Google Play. ويستخدم المخربون المطورون لهذا التطبيق وظيفة “الشراء ضمن التطبيق” لتحقيق دخل إضافي.
وثمّة العديد من التطبيقات الأخرى التي تسرق حسابات وسائل التواصل الاجتماعي؛ إذ وجد الباحثون في إحدى الحالات، وجود تطبيق شبكة إعلانية وتطبيق عميل مزيفين يُستخدمان لنشر الإعلانات على TikTok متاحين على Google Play. ويسرق هذان التطبيقان حساب المستخدم على Facebook بمجرد أن يُدخل بيانات اعتماد الدخول إلى صفحته.
ولا يؤدي حذف التطبيقات من المتاجر الرسمية دائمًا إلى التغلّب على البرمجيات الخبيثة، بحسب ما أفاد إيغور غولوفين خبير الأمن الرقمي لدى كاسبرسكي، الذي أوضح أن المطورين يحمّلون إصدارات جديدة معدّلة إلى متجر التطبيقات بأسماء متنوعة وحسابات مطورين مختلفة. موصيًا بشدة بتثبيت حلّ أمني رقمي موثوق به لمنع تنزيل البرمجيات الخطرة. وقال: “سوف يكون من شأن حُسن التصرّف بسرعة مساعدة المستخدم على حماية نفسه من التهديدات المحتملة والتركيز على الاستمتاع باللعبة”.
هذا، وقد تواصل فريق كاسبرسكي مع المعنيين في شركة “جوجل” محذّرين من التطبيقات الخبيثة التي عثروا عليها في متجر التطبيقات التابع للشركة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من خطر التطبيقات الخبيثة:
- تجنّب تنزيل النسخ المعدلة mods من المواقع المشبوهة أو البرمجيات المقرصنة، فمجرمو الإنترنت يدركون جيدًا رغبة المستخدمين في الحصول على الأشياء المجانية، ويستغلونها ببرمجيات خبيثة يخبّئونها في أدوات فتح الألعاب والغش وفي النسخ المعدلة.
- ثبّت أحد حلول مكافحة الفيروسات على هاتفك، مثل Kaspersky Internet Security for Android.
- تجنب إيقاف تشغيل برمجية مكافحة الفيروسات عند اللعب. يمنع نمط “الألعاب” في الحل Kaspersky Security Cloud برمجية مكافحة الفيروسات من الاستهلاك المفرط لموارد النظام أثناء تشغيل الألعاب. وليس لهذا أي تأثير في الأداء أو في جودة الصورة ولكنه يظلّ مهتمًا بأمن الجهاز.
- لن تؤدي إعادة تثبيت المتصفح أو العبث بالإعدادات إلى التخلص من البرمجيات الخبيثة. سوف يتعين عليك أولاً تحديد التطبيق الخبيث. سيعرض الجهاز قائمة كاملة بالتطبيقات ضمن الإعدادات، (الإعدادات ← التطبيقات والإشعارات ← إظهار جميع التطبيقات). احذف التطبيق من هذه القائمة ويجب أن تختفي البرمجية الخبيثة.
- اشترِ الألعاب بمسؤولية، وتحقّق من سمعة التطبيق وحساب التوزيع قبل تنزيل اللعبة.