في أخبار الأمن السيبراني، كشف باحثون من كاسبيرسكي عن اكتشاف مثير يتعلق بتطبيقين شهيرين تم تنزيلهما أكثر من 11 مليون مرة من متجر غوغل بلاي، حيث ثبت أن هذين التطبيقين مصابين ببرمجية خبيثة جديدة تُعرف باسم “نيكرو”. تستخدم برمجية نيكرو تقنيات تخفي متطورة لتنفيذ أنشطة غير قانونية دون علم المستخدم.
آلية إصابة برمجية نيكرو
تتسلل برمجية نيكرو إلى الأجهزة عبر مجموعة أدوات تطوير البرامج (SDK)، وهي أدوات مصممة لتسهيل تطوير التطبيقات. ومع ذلك، عند استخدام أدوات غير موثوقة، قد تحدث عمليات دمج لبرمجيات خبيثة خلف إعلانات ظاهرة. يبدو أن التطبيق المصاب كان يعرض إعلانات ولكن في الواقع، كان يتواصل مع خوادم خبيثة لتحميل وتسليم معلومات سرية إلى المهاجمين.
كيف تعمل برمجية نيكرو؟
تستفيد برمجية نيكرو من تقنيات تخفي متطورة، حيث تتواصل بعد تثبيت التطبيق المشبوه مع الخادم الرئيسي للمهاجمين، ترسل من خلاله بيانات مشفرة تتعلق بالجهاز المصاب، مثل نوع الجهاز وإصدار نظام التشغيل. هذا الاتصال يسمح بتنزيل “حمولات” إضافية، وهي ملفات خبيثة تُثبت على الجهاز المستهدف لتنفيذ سلسلة من الأنشطة غير القانونية.
التطبيقات المتأثرة
أحد التطبيقات المتأثرة، Wuta Camera، هو تطبيق لتحرير الصور تم تنزيله لأكثر من 10 ملايين مرة. بعد اكتشاف البرمجية الضارة، تم تحديث التطبيق لإزالة SDK المصاب. التطبيق الآخر هو Max Browser، متصفح ويب بسيط تم تنزيله نحو مليون مرة، وتم حذفه من متجر غوغل بلاي بعد اكتشاف إصابته.
تهديدات في الأسواق البديلة
ليس تهديد برمجية نيكرو مقتصرًا على متجر غوغل بلاي فحسب، بل تم العثور على برمجيات مشابهة في تطبيقات متاحة على منصات تحميل بديلة. في كثير من الحالات، كانت هذه التطبيقات تبدو وكأنها نسخ معدلة من تطبيقات شهيرة مثل واتساب، مما يجعل المستخدمين عرضة لتحميل تطبيقات تحتوي على برمجيات ضارة.
طرق حماية نفسك
إذا كنت من مستخدمي التطبيقات المصابة أو تشك في وجود برمجيات خبيثة على جهازك، ينصح الخبراء باتباع الخطوات التالية:
- إزالة التطبيقات المشبوهة: إذا قمت بتنزيل تطبيق Wuta Camera أو Max Browser قبل تحديثهما، قم بإلغائهما فورًا.
- استخدام تطبيقات مكافحة الفيروسات: تثبيت برامج موثوقة لإجراء فحص شامل لجهازك، حيث تساعد في اكتشاف وإزالة البرمجيات الخبيثة.
- تحديث التطبيقات بانتظام: تأكد من تنزيل التحديثات الجديدة للتطبيقات، حيث يقوم المطورون بإصدار تحديثات لمعالجة الثغرات الأمنية.
- تجنب الأسواق البديلة: احرص على تحميل التطبيقات من مصادر موثوقة، حيث يكون متجر غوغل بلاي أكثر أمانًا ويخضع لفحوصات دورية.
باختصار، تمثل البرمجيات الضارة تهديدًا دائمًا لمستخدمي الهواتف الذكية. لحماية بياناتك وخصوصيتك، يجب دائمًا أن تكون واعيًا عند تحميل التطبيقات، والاعتماد على مصادر موثوقة فقط. إذا كنت تعتقد أن جهازك مصاب، فإن التحرك السريع والفحص الدوري يمكن أن يحميك من مخاطر كبيرة.