عندما تستخدم تطبيقات VPN من المفترض ان تشعر بالآمان الالكتروني كون هذه هي احد الوظائف الاساسية لتطبيقات و برامج VPN. نعطي الثقة لهذه التطبيقات كونها تبعد بياناتنا الشخصية عن مزودي خدمات الانترنت والحكومات الذين يسعون للحصول على بياناتنا الشخصية. لذلك من الضروري قبل استخدام اي من برامج VPN ان تجري بعض الابحاث عن الخدمات التى تقدمها كل من هذه البرامج والتأكد انها لا تجمع بياناتك الشخصية ولا تتاجر بها.

7 تطبيقات VPN تسرب بيانات المستخدمين احذفها الآن

في تقرير نشره موقع Comparitech في مطلع هذا الاسبوع اشار التقرير الى ان تطبيق UFO VPN الذي يدار من مدينة هونغ كونغ قام بتسريب بيانات بحجم 894 جيجا. هذه البيانات تشمل نصوص مكتوبة تحتوي على كلمات المرور والحسابات الخاصة بالمستخدمين، بالاضافة الى عنواين IP الحقيقية الخاصة بكل مستخدم من المستخدمين الذين يستخدمون خدمات VPN، كما ان هذه البيانات تحتوي على نوع النظام التشغيلي. الغريب في الامر انه لا زال موقع التطبيق يضع نص واضح وصريح ” لا نحتفظ بسجلات المستخدمين”. الخطير في الامر ان تطبيق UFO VPN متوفر على نظام الاندرويد والعديد من الانظمة الاخرى وان التطبيق حصل على اكثر من 10 مليون عملية تحميل فقط من جوجل بلاي.

لم تنتهي القصة، لاحقاً اكتشف فريق موقع  vpnMentor ان تطبيق UFO VPN يشارك نفس الكود و نفس البنية مع العديد من تطبيقات VPN الاخرى مثل

• FAST VPN
• Free VPN
• Super VPN
• Flash VPN
• Secure VPN
• Rabbit VPN

هذه التطبيق وجدت مذنبة ايضاً حيث قامت هذه التطبيقات بتسريب بيانات بحجم 1.207 تيرا بايت من البيانات الخاصة. مرة اخرى كل هذه التطبيقات متواجدة على متجر جوجل بلاي وكل واحد منها حصل على معدل عدد تحميلات يتراوح بين 10 الالآف ومليون عملية تحميل. حتى اللحظة فقط تطبيق واحد تم سحبه من متجر جوجل بلاي وهي تطبيق Rabbit VPN.

كل برامج VPN المذكورة تشارك نفس خادم البحث المشترك وجميعها تستخدم نفس وسيلة الدفع لنفس العنوان وهو  لشركة Dreamfii HK Limited، كما ان ثلاثة من هذه التطبيقات لديها موقع الكتروني متطابق.

في النهاية على ما يبدو انه لا مكان آمن على الانترنت اذا كنت تخاف على بياناتك الشخصية، لكن نترك باب الامل مفتوح ونقدم لكم مجموعة من أفضل تطبيقات VPN.

لا اعلم ما الذي يدور في عالم التقنية وخصوصاً البرمجيات منها، اختراقات وهجمات بالجملة على تطبيقات كبيرة واسماء كبيرة وكانت اخر ضحايها تطبيق واتساب. حيث اقرت شركة واتساب مؤخراً ان التطبيق تعرض لثغرة خطيرة تمكن الهكر من اختراق محادثات واتساب واختراق حسابات واتساب من خلال فيديو معين، كل هذا يتم من خلال فيديو مصمم بطريقة خطيرة وخبيثة تمكن الهكر من اختراق حسابات واتساب.

كما ان شركة واتساب المملوكة لشركة فيسبوك اقرت بهذه الثغرة الخطيرة تحت اسم CVE-2019-11931 والتى تستهدف حسابات واتساب العاملة على نسخ واتساب الاقدم من النسخة الحالية، كما ان الثغرة تعمل على النظامين التشغيلين اندرويد و اي او اس (الخاص بالايفون).

إقرأ ايضاً:

• افضل تطبيقات حماية الجوال من التجسس والاختراق على الاندرويد
• طريقة خطيرة تهدد ملايين الجوالات من اختراق الكاميرا

كما وصفها المستشار الامني الخاص بفيسبوك على انها من نوع stack-based buffer overflow والتى تعني ثغرة فيض الذاكرة والتى تقوم بمنح المخترق مساحة لزرع برمجيات خبيثة. والتى كانت تقوم بتفعيل اكواد خطيرة من خلال ارسال فيديو من نوع MP4 لمستخدمي واتساب.

لم توضح فيسبوك لمستخدمي كيف سيكون شكل الفيديو او ان كان المستخدم يجب عليه فتح الفيديو من نوع MP4 حتى تتم عملية اختراق واتساب من خلال الفيديو من نوع MP4.

حل مشكلة اختراق واتساب من خلال الفيديو

اصدرت فيسبوك تحديث يحل مشكلة اختراق واتساب من خلال الفيديو ولكن يجب على المستخدمين من التأكد من تحديث تطبيق واتساب الى اخر اصدار ليتجنبو الوقوع في هذه المشكلة.

كما صرح مصدر مسؤل في شركة واتساب

“تسعى واتساب دائما لتطوير خدماتها وامن المعلومات الخاصة بمستخدميها. كما نقوم بنشر كل عمليات الاختراق ومحاولتها للعامة بعد ايجاد حلول واصدار تحديثات تحل هذه المشكلة”

كما اضاف ايضاً

” في هذه اللحظة، لا يوجد سبب للأعتقاد ان المستخدمين قد تأثروا ”

على الرغم من زعم فيسبوك انه لم يتم استغلال الثغرة في عمليات اختراق لحسابات واتساب من خلال فيديو، الا انه ما زال من غير الواضح ما اذا كان اي عملية اختراق تمت لأي حساب من حسابات واتساب من خلال هذه الثغرة الخطيرة.

كما ان واتساب اعلنت الشهر الماضي ان عدداً من النشطاء السياسين والصحافيين تم اختراقهم من خلال برامج التجسس على واتساب من خلال برنامج خبيث تم تطويره من قبل الشركة الاسرائيلية NSO Group.

حوالي 1400 حساب واتساب وصلها رسائل تحذيرية من خلال هذه الثغرة الخطيرة وطالبتهم بتحديث تطبيق واتساب لديهم لحل هذه المشكلة الخطيرة.

نصيحة نهائية:

لا تثق ابداً في اي تطبيق على الجوال وتقوم بنشر البيانات الشخصية خصوصاً الصور والفيديوهات الخاصة لأنه تبين ان مشاكل الاختراق اصبحت تواجه معظم التطبيقات واشهرها. اما بالنسبة لما حصل مع تطبيق واتساب فنصيحتي ان تقوم الان بتحديث تطبيق واتساب الى اخر اصدار واذا لا يتوفر لديك تحديث يمكنك تثبيت التحديث من خلال مصدر خارجي موثوق مثل APK Mirror

[رابط تحميل واتساب من جوجل بلاي ##download##]

المصدر

لا يكل ولا يمل مطوري التطبيقات الخبيثة في تطوير تطبيقات وطرق خطيرة لأختراق اجهزة الجوال لمعرفتهم بمدى حساسا فريق Checkmarx الامني قدم دراسة بالفيديو تشرح طريقة خطيرة جداً لأختراق كاميرا جوالات الاندرويد والتصوير دواراد الدواد الدود الدود الدود الدود الدود الدود الدود الدود الادواد الدود الدواد الادوارد. خطيرة لدرجة ان الطريقة الفريق الامني تمكن من ايجاد طريقة لأختراق الاجهزة من خلال تطبيق اندرويد بصلاحيات بسيطة جدا وليست كالتطبيقات الخبيثة التى تطلب صلاحيات كاملة ليتمكن من اختراق كاميرا الجوال .

تعتمد طريقة اختراق كاميرا الجوال والمسماة من الفريق الامني بإسم precedentă CVE-2019-2234 على بعض نقاط الضعف الموجودة اصلا في تطبيقات الكاميرا الموجودة على اجهزة الجوال بشكل عام ومنها اجهزة جوجل بكسل والتى تمت عليها الدراسة بالاضافة الى جوالات سامسونج بحيث يمكن استغلال نقاط الضعف للوصول الى صلاحيات تمكن المهاجم من استغلالها لأختراق كاميرا الجوال.

إقرأ ايضاً:

• تحذير لمستخدمي شاومي من تطبيق اساسي مُثبت على أجهزتهم
• تطبيق خبيث يكشف أسرار الحسابات الخاصة على انستجرام

ان شركة جوجل كما اقرت بأن النوع من fiind mort اختراق الكاميرا فعلا موجود وهو يهدد ملايين الجوالات حول العالم بحيث انه ولحتى وقت عمل الفيديو وهو يوم امس فأن النوع من انواع fiind mort الاختراق لا زال قائما ويهدد الملايين. كما ان الدراسة اثبتت ان من ضمن الاجهزة المتضررة اجهزة جوجل بكسل واجهزة سامسونج ايضاً.

بالفيديو شرح اختراق كاميرا جوالات الاندرويد من خلال ثغرة CVE-2019-2234

كما تلاحظ في الفيديو السابق قام الباحثون الامنيون من انشاء تطبيق بسيط وبفكرة بسيطة جدا وهو تطبيق يعطي حالة الطقس, اما بالنسبة للصلاحيات التى يطلبها التطبيق فهي ايضا بسيطة جدا وهي مطلوبة من اغلب التطبيقات الموجودة على الجوال وهي صلاحية الوصول الى ذاكرة التخزين.

التطبيق معد مسبقا طبعا ليقوم بمهمة اختراق كاميرا الجوال كما ان التطبيق قد يأتي في اشكال وانواع مختلفة من انواع التطبيقات تطبيق طقس تطبيق اخبار او اي نوع من التطبيقات الاخرى. تمكنت الشركة الامنية Checkmarx القائمة على الدراسة من انشاء هذا التطبيق وربطه مع سيرفراتها والتى تمكنت من خلال من اختر

ما مدى خطورة اختراق كاميرا الجوال من خلال ثغرة CVE-2019-2234

التطبيق يعمل في كل الاوضاع سواء كانت الشاشة مغلقة او الشاشة مفتوحة فمن خلال امر بسيط يتم اعطائه من خلال كمبيوتر المخترق تفتح كاميرا الجوال وتلتقط صورة بالكاميرا الامامية للجوال كما يمكن ايضاً التقاط فيديو.

كما ان طريقة الاختراق CVE-2019-2234 تعتمد على الوضع المتخفي لألتقاط الصور او الفيديو من كاميرا الجوال بدون علم صاحب الجوال بحيث ان هذه الثغرة يمكن ان تحدد اذا كانت كاميرا الجوال الامامية مغطاة من خلال حساسات الضوء الامامية لينتقل التسجيل والتقاط الصور للكاميرا الخلفية !!!

جوجل صرحت ان هذه الطريقة الخطيرة لأختراق كاميرا الجوال فعلاً موجودة وقالت انها ستعمل مع كل مصنعي الاجهزة العاملة بنظام الاندرويد على اصدار تحديث امني يحل المشكلة.

كيف تتجنب اختراق كاميرا جوالك الاندرويد

لا تحمل التطبيقات من مصادر غير آمنة واعتمد على المصادر الامنة مثل جوجل بلاي ومواقع التحميل بصيغة APK

ابحث عن التحديثات الامنية الخاصة بنظام الاندرويد الجديدة وقم بتثبيتها

المصدر 

كأغلب المصنعين الصينين, تأتي أجهزة شاومي مع العديد من الخصائص الثقيلة على الأجهزة والتي تتضمن تخصيصات واعدادات كثيرة , بالاضافة الى تطبيقات مثبتة مسبقا تحتوي على اعلانات لم يطلبها أحد . في الحقيقة, يعتبر ذلك السبب الرئيسي لقدرة أجهزة شاومي على المنافسة في الأسعار بسبب اعتمادها على الاعلانات المدمجة في تطبيقاتها المثبتة بشكل مسبق ومفروضة على مستخدمي اجهزة شاومي . من الممكن أن نعتبر أن الشركة متعطشة بشكل كبير لجمع البيانات الخاصة بالمستخدمين لاظهار اعلانات مخصصة بشكل أكبر لهم مما يعني أرباح أكثر وأكثر , وليس أكثر دلالة على ذلك من التحذير الذي بدأ في الظهور للمستخدمي اجهزة شاومي من  تطبيق شاومي rapidă Aplicații من قبل Google Play Protejare بسبب قضايا خطيرة تخص تتبع المستخدمين وبياناتهم.

ذكرت تقارير حديثة ان بعض المستخدمين بدأوا يتلقون رسائل من قبل Google Play Protect انه تم حظر تفيد التحديث الأخير لتطبيق rapidă Aplicații لأن التطبيق يجمع بيانات قد تستخدم في تعقب المستخدمين.التطبيق غير موجود على جوجل بلاي اصلا ولكن وكما تعلمون فأن خاصية Google Play تقوم Protejare بفحص كل التطبيقات والالعاب المثبتة على الجوال سواء كان مصدرها من المتجر او من خارج المتجر.

ليس من الواضح الى الان ما هو السبب الحقيقي الذي أدى الى وسم تطبيق Quick Apps بأنه يتتبع البيانات، ولكن حسب ما أشار إليه موقع PinuِikaWeb في تقرير مُسبق خلال هذا العام، فإن التطبيق يمتلك صلاحية للوصول لأكثر من 55 أذن يتمكن من خلالها من جمع أي بيانات تقريبًا عن مستخدميه، وقد يكون أخطرها معلومات وبيانات تخص أرقام IMEI ورقم الشريحة ومعلومات أبراج الاتصال وصلاحيات المستخدم. بالاضافة لقدرة التطبيق على تسجيل الأصوات والمقاطع المرئية باستخدام كاميرا الجهاز. يقوم التطبيق بحفظ أي معلومات يجمعها في ذاكرة مؤقتة في الهاتف ثم يرفعها الى جهة أخرى عبر الانترنت. من خلال الأدلة التي جمعها التقرير، من الواضح أن شاومي تقوم باستغلال البيانات التي يجمعها تطبيق Quick Appsفي اظهار اعلانات مخصصة للمستخدمين في الشاشة الرئيسية وفي خانة الأخبار ومن خلال اعلانات تظهر في المتصفح وأماك وأماك. Google Play Protect, Google Play Protect, Google Play Protect في السابق ، ولكن مع ظهور التحديث الأخير الى الآن ، ما زال التحديث الأخير للتطبيق محظورًا وقد ينبغي على شاومي التراجع عنه لتجاوز المسح الأمني.

المصدر

لا تمتلك فيسبوك أفضل سُمعة عند الحديث عن خصوصية المستخدمين، وما فضيحة بيانات فيسبوك-كامبريدج أناليتيكا عنا ببعيد. لقد اكتشف المتابعون للقضايا الأمنية مؤخرًا تطبيقًا خبيثًا يُدعى Ghosty يعمل على الاستفادة من الواجهات البرمجية API للانستجرام واستغلالها في بناء مجتمع يمتلك قاعدة بيانات كبيرة تتضمن بيانات ومحتوى حسابات مستخدمي انستجرام. من خلال قاعدة البيانات تلك، يُمكن الاطلاع على العديد من الحسابات الخاصة Private Accounts. هذا التطبيق يُعد أحد التطبيقات الخبيثة للاندرويد.

فكرة التطبيق الخبيث سطحية من البداية، حيث إن كل ما عليك القيام به هو مشاركة بيانات الدخول الخاصة بحسابك على انستجرام لتتمكن من الوصول لبيانات العديد من الحسابات الخاصة. السر وراء بناء قاعدة بيانات واسعة من المشتركين في التطبيق هو أنه ينبغي عليك أن تقوم بدعوة شخص واحد على الأقل للاشتراك في التطبيق. بمجرد أن تكون مشتركًا في التطبيق، وقمت بمتابعة أحد الحسابات الخاصة على الانستجرام، سيعمل التطبيق على اظهار محتوى هذا الحساب. 

عندما اطلعنا على هذا التطبيق الخبيث في محاولة تفحصه، تجاوزنا خيار دعوة شخص اخر، واستطعنا الوصول والاطلاع على محتوى حساب خاص واحد على الاقل، مما يعني أنه قد يكون شرطًا أن تدعو شخصًا اخر حتى تتمكن من الاطلاع على محتوى حسابات أكثر.

بمجرد أن يشترك أحدهم في التطبيق، يستغل القائمون على التطبيق بشكل مُخجل رغبة المستخدمين في الاطلاع على حسابات خاصة أكثر وأكثر، ويجعلونهم يدفعون أكثر أو يجبرونهم على مشاهدة الاعلانات.

لا يُعتبر التطبيق جديدًا، فهو متوفر على متجر Play منذ ابريل الماضي، ووصلت عدد مرات التحميل له الى أكثر من 500,000 تحميل خلال الفترة السابقة. هذا العدد الكبير من مرات التحميل منح أصحاب التطبيق كمًا هائلًا من البيانات، ومن المُفاجئ أنه لا فيسبوك ولا جوجل قد أوقفوه. من المهم أن يكون واضحًا أن التطبيق ينتهك بشكل شبه مؤكد أكثر من بند من بنود سياسة الاستخدام في انستجرام، وأن فيسبوك لا توافق على أن يقوم تطبيق ما باستغلال مستخدميها بالشكل الذي يفعله التطبيق الخبيث Ghosty. في الحقيقة، قد يواجه الأشخاص الذين يُفعلون التطبيق ويدعون أشخاصًا آخرين للاشتراك فيه تبعات مثل الحظر من فيسبوك وذلك عندما تبدأ الشركة بأخذ الإجراءات. على أمل أن تتحرك فيسبوك قريبًا وأن تعمل على التأكد من خصوصية بيانات ومحتوى الحسابات للأشخاص الذين يرغبون بأن تكون حساباتهم خاصة وغير مرئية للعامة، حتى لو اضطرت لأخذ اجراءات أكثر صرامة مع أصحاب التطبيقات.

تحديث – تصريح من انستجرام

كما كان متوقعًا، لم تغض انستجرام الطرف عن الانتهاك الواضح لخصوصية المستخدمين من قبل تطبيق Ghosty. لقد صرح أحد مسؤولي فيسبوك الرسميين بما يلي:

نعم، هذا التطبيق ينتهك البنود الخاصة بنا. لم تكن هذه الخاصية متاحة أبدًا عبر الواجهات البرمجية التابعة لنا. سنرسل رسالة للقائمين على تطبيق Ghosty نطالبهم بالكف مباشرة، ووقف نشاطاتهم على انستجرام بالإضافة لطلبات أخرى. نتفحص ونُحقق حاليًا في الأمر ونُخطط لإجراءات تتعلق بالمطور صاحب التطبيق.

نوهت الشركة مستخدميها أيضًا الى أحد البنود المهمة في سياسة الاستخدام والذي ينص على: 

لا يجوز لك محاولة شراء أو بيع أو نقل أي جزء من أجزاء حسابك (بما في ذلك اسم المستخدم) أو طلب أو تجميع أو استخدام بيانات اعتماد تسجيل الدخول أو الشارات الخاصة بالمستخدمين الآخرين.

من اكثر المشاكل التى يواجهها مستخدمي اجهزة الاندرويد هي مشكلة التطبيقات الاساسية والتى تأتي مثبتة مسبقا على اجهز الاندرويد هذه التطبيقات وللأسف غالبا لا يمكن حذفها من اجهزة الاندرويد والمشكلة الثانية هي انها في الغالب غير مفيدة والمشكلة الثالثة هي انها لا تحصل على تحديثات بشكل مستمر. لذلك يلجأ المستخدمين لحذف التطبيقات الاساسية او لأستخدام طرق اخرى لأخفاء التطبيقات الاساسية. لكن مشاكل التطبيقات الاساسية لم تتوقف عند هذا الحد بل وصلت الى ان تكون مليئة ايضا بالمشاكل الامنية الخطيرة لتصبح بعض التطبيقات الاساسية خطيرة جدا على امن المستخدمين وبياناتهم. 

إقرأ ايضا:

تطبيق Root Uninstaller لحذف التطبيقات الاساسية الغير مفيدة

طريقة ايقاف واخفاء التطبيقات الاساسية لاجهزة الاندرويد بدون روت

لذلك قامت شركة Kryptowire لأمن المعلومات ببناء اداة لفحص عدد كبير من اجهزة الاندرويد وتعمل هذه الاداة بشكل تلقائي بحثا عن العلامات التجارية التى تقدم تطبيقات مشبوهة وفيها ثغرات امنية, هذه الدراسة مولتها وزارة الامن الداخلي الامريكية بحيث قامت بعمل الدراسة على 29 نوع مختلف من اجهزة الاندرويد غالبية هذه الشركات غير منتشرة لدينا ولكن من بين الاسماء الرائجة لشركات كبيرة مثل سامسونج آسوس سوني وشاومي.

ويقول الباحثون الامنيون من Kryptowire انهم وجدو 146 تطبيق خطير بها ثغرات امنية خطيرة ومختلفة الانواع على مختلف انواع الاجهزة, فبعض هذه التطبيقات المثبتة بشكل مسبق تقوم بتثبيت تطبيقات اخرى بدون اذن المستخدمين, كما يقوم بعض هذه التطبيقات بتسجيل الصوت الخاص بالمستخدم دون علمه, وبعض هذه التطبيقات يقوم بالتعديل على اعدادات النظام بدون علم المستخدم او اذنه. 

كما قدم البحث الامني المقدم من قبل Kryptowire قائمة مفصلة بكل التطبيقات الاساسية الخطيرة الموجودة على اجهزة الاندرويد دل الدود. يمكنك مطالعة القائمة الكاملة من خلال هذا الرابط.

كما ان جوجل صرحت انها تعلم بخصوص هذه الثغرة الموجودة في بعض تطبيقات الاندرويد المثبتة بشكل مسبق, بحيث ان جوجل في عام 2018 اطلقت نظام Build test Suite هذا النظام يقوم بفحص كل التطبيقات التى تأتي مثبتة بشكل مسبق على اجهزة الاندرويد كما يقوم النظام بتحديد التطبيقات الضارة.

وعلى الرغم من ان جوجل قامت بإطلاق هذا النظام الا انه فشل في الامساك ببعض التطبيقات الاساسية التى عثر كما ان جوجل شكرت الباحثين الامنين على تعاونهم في الكشف عن 146 تطبيق الخطيرة المثبتة مسبقاً على اجهزة الاندرويد دوا دد الدود.

المصدر

تحذير جديد لمستخدمي اجهزة الاندرويد لحذف تطبيق ai.type الاسرائيلي من اجهزتهم فوررا هذا التطبيق الحاصل على اكثر من 40 مليون عملية تحميل, اذا كنت لا تعلم ما هو تطبيق ai.type هو تطبيق لوحة مفاتيح بديلة يمكن التعديل عليها بالاضافة الى انها تحتوي على ايموجي اضافية وستيكرات يمكن مشاركتها من خلاله على شبكات التواصل الاجتماعي. هذا التطبيق من انتاج شركة ai.type LTD الاسرائيلية بحسب صحيفة دايلي ميل.

وبحسب الباحثون الامنيون من شركة în amonte فأن تطبيق ai.type قام بملايين عمليات الشراء غير المصرح بها من اجهزة المستخان رخ

الخطير في التطبيق هو انه يخفي العمليات المشبوهة عن نظر صاحب الجوال بحيث انك لن تعلم انه يقوم بعمليات شراء غير مصرح بها ويقوم ايضا بالتخفي وتغيير ايقونة التطبيق الى تطبيقات اخرى مثل تطبيق ساوند كلاود او غيرها من التطبيق الاخرى ليبعد الشبهات عن العمليات المشبوهة التى يقوم بها.

مع العلم ان جوجل بلاي قامت بحذف نسخة من تطبيق ai.type من متجرها في شهر يونيو الماضي, لكن المصيبة ان اكثر من 40 مليون مستخدم قامو بتحميل التطبيق على اجهزتهم بمعنى اخر التطبيق لا يزال موجود على ملايين الاجهزة الاخرى. كما ان مطوري التطبيق قامو برفع نسخة جديدة من التطبيق على متجر جوجل بلاي حتى ان كانو

وبحسب الخبراء الامنيون من شركة upstream فانهم قامو بمنع اكثر من 14 مليون عملية تحويل اموال مشبوهة قام بها تطبيق ai.type هذه العمليات تمت فقط من 110,000 جهاز اندرويد نسبة بسيطة جدا من الاجهزة المثبت عليها التطبيق. ويمكنك ان تتخيل ماذا كانو سيفعلون لو لم يتم اكتشافهم !!

تطبيق ai.type الاسرائيلي يسرق 18 مليون دولار من مستخدميه

هذه العمليات فقط وبحسب الخبراء اذا تمت كانت ستكلف 18 مليون دولار, والخطير بالامر ان من بين الدول المستهدفة في عمليات الشراء غير المشروعة من خلال التطبيق دول عربية ومنها مصر والبرازيل و 13 دولة اخرى. كما الخبراء الامنيون لاحظو زيادة في نشاط عمليات الشراء غير المشروعة بدأت منذ اعلان شركة upstream عن وجود ثغرة في التطبيق بمعنى انهم يستغلون جهل البعض في جني اكبر كمية من الاموال قبل ان يتم اكتشافهم وفضحهم امام الجميع.

لا تقتصر فيروس تطبيق ai.type على عمليات الشراء غير المشروعة بل يقوم ايضا بنقل بيانات المستخدمين من اجهزتهم الى سيرفرات خاصة بالتطبيق ويقوم بالنقر على الاعلانات التى تعود عليهم بالارباح ايضا.

كما قام خبراء من شركة Secure-D بفحص اجهزة اندرويد مثبت عليها تطبيق ai.type و وجدو ان هنالك عمليات شراء غير مشروعة تتم من خلال التطبيق بحيث انهم وجود رسائل نصية لعمليات شراء غير مشروعة تتم من خلال التطبيق لخدمات مدفوعة.

وبحسب الخبراء من من Secure-D فأن التطبيق مزود ب ببرمجية معقدة جدا تحتوي على اكواد و روابط لأعلانات و اشتراكات في خدمات مدفوعة تعمل بشكل سري ومتخفي بدون علم المستخدمين. كل هذه الاجراءات تزيد التعقيد في الوصول الى تطبيقهم في حال قرر شخص ما معرفة التطبيق المسبب في علميات الشرام غير.

نصيحة اخيرة

• احذف تطبيق ai.type الاسرائيلي فوراً من جوالك
• تفحص عمليات الشراء الاخيرة التى تمت من خلال بطاقتك البنكية
• قائمة التطبيقات المثبتة راجع لديك واذا لاحظت وجود كثيرة على الجوال Ora se استخدم طريقة معرفة التطبيقات المسببة للأعلانات واحذف التطبيق المسبب للأعلانات لان اسلوب جديد تنتهج fiind mort بعض التطبيقات الخبيثة.

المصدر

اعلن الباحثون الامنيون في شركة ESET المتخصصة في امن المعلومات وصاحبة تطبيق ESET مضاد الفيروسات، ان 42 تطبيق من تطبيقات الاندرويد التى وصل فيها عدد التحميلات الى اكثر من 8 مليون عملية تحميل مصابة بفيروس خطير يقوم بسرقة بيانات المستخدمين من خلال الاعلانات.

هذه التطبيقات الخطيرة ستبدو طبيعية من حيث الشكل والمظهر الخارجي الخاص بها، بحيث وبعد ان يقوم اي شخص بتحميل التطبيقات الضارة على جهازه الاندرويد سيبدأ التطبيقات بعرض اعلانات تظهر بشكل مفاجئ على شاشة الجوال وحتى بعد اغلاق شاشة التطبيق ستستمر الاعلانات في الظهور على شاشة جوالك بشكل مفاجئ. والخطير في الامر ان هذه التطبيقات تتخفى بشكل كامل بحيث تقوم بحذف ايقونة التطبيق من جهازك حتى لا تشك في امر التطبيق او ستقوم بتغيير الايقونة الى ايقونة تطبيق فيسبوك او حتى تطبيق جوجل حتى تبعد الشكوك عن المستخدمين وتستمر في عرض الاعلانات على شاشة الجوال المستهدف الى اكبر قدر ممكن من الوقت.

إقرأ ايضا:

• تحذير من ثغرة خطيرة قد تؤدي الى احتراق شاشة اجهزة الاندرويد
• حل مشكلة البصمة على اجهزة سامسونج جالكسي اس 10 و اس 10 بلس

كما ان هذه التطبيقات الخطيرة ستعمل في الخلفية وبدون علم صاحب الجوال وستقوم بإرسال البيانات الخاصة بالمستخدمين على ومن اهو البيانات التى ترسلها هي انك هل قمت بتفعيل خيار “التحميل من مصادر غير معروفة” واذا كان مفعل ستقوم بإستغلال هذه النقطة من الصلاحيات وستقوم بتحميل المزيد من التطبيقات الخطيرة الاخرى على جوالك الاندرويد.

“كل التطبيقات المخترقة والخطيرة تستخدم نفس الطريقة في الحصول على بيانات المستخدمين وبث اعلانات ضارة” هذا ما صرح به لوكس ستيفانكو احد الباحثين الامنين في شركة ESET.

كما وجد الباحثون الامنيون ان التطبيقات المصابة بفيروسات الاعلانات ستقوم بفحص حالة الجهاز اذا كان متصل بخدمات جوجل ام لا حتى يتجبن مطور هذه البرمجيات الخبيثة وقوع تطبيقاته ضمن قائمة التطبيقات الضارة لأن جوجل بلاي ستكتشف هذا النوع من التطبيقات الضارة، واذا كانت الجوال متصل بخدمات جوجل لن يتم تفعيل البرمجيات الضارة حتى يتجنب ان يتم امساكه.

تطبيقات خطيرة يجب ان تحذفها من جوالك الاندرويد

اهم هذه التطبيقات الضارة والتى يجب ان تقوم بحذفها من جوالك الاندرويد هي تطبيق Video Downloader Master  “تطبيق لتحميل الفيديو من يوتيوب” والذي حاز على اكثر من 5 مليون عملية تحميل وتطبيق SaveInsta ولعبة Tank Classic والتى حصلت على نص مليون عملية تحميل  لكل منهما. 

كما يعتقد الباحث الامني ان وراء تطوير هذه تطبيقات الاندرويد الخطيرة هذه مطور فيتنامي، كما ان جوجل قامت بحذف كل التطبيقات التى قامت شركة ESET بالاغلاغ عنها. لكن للأسف لازالت هذه التطبيقات متوفرة على مواقع تحميل التطبيقات بصيغة APK. كما انها لا زالت موجودة على بعض اجهزة الاندرويد.