تقرير جديد حول تطبيقات تجسس ضارة يستضيفها متجر Play ! احذر أحد أخطرها !
آثار وخيمة حذر منها تقرير جديد حول “التطبيقات الخطيرة جداً على متجر Google Play.
في الوقت الحالي، يمكن أن تتم سرقة تفاصيل بطاقات الائتمان لأكثر من 105 مليون شخص. كما أنهم معرضون لخطر بيع صورهم ومقاطع الفيديو الخاصة بهم عبر الإنترنت، وتسجيل محادثاتهم الخاصة وإرسالها إلى خادم سرّي.
إن فريق VPNpro المسؤول عن هذا البحث له وجود قوي حقاً. ففي وقت سابق من شهر شباط، كشفوا عن قيام شركة Shenzhen Hawk (وهي شركة تابعة لشركة TCL Corporation الصينية العملاقة) بتحميل 24 تطبيقاً ضاراً على متجر Play. تمت مشاركة هذه النتائج مع Google، وقد تحققوا من الأمر وقاموا بإزالة جميع التطبيقات ال24 من متجرهم بسرعة.
أما القضية الجديدة فهي أخطر من سابقتها، فما تم اكتشافه يهدد أمن وسلامة المستخدم بشكل كبير. والأسوأ من ذلك، أن أخطر تطبيق من بين التطبيقات العشرة التي تم ذكرها اليوم هو تطبيق يحتوي على أكثر من 100 مليون عملية تثبيت. وقد حذرت إحدى التقييمات قبل عام من أن “هذا التطبيق يثير الكثير من الشكوك، ولا يوصى به لأبسط المهام حتى”.
ركز فريق VPNpro على شبكات VPN المجانية الأكثر شيوعاً التي يتم العثور عليها من خلال البحث في متجر Play. ثم “طور الفريق دليلاً حول مفهوم إنشاء هجوم رجل في الوسط (MITM)”. حدث كل هذا في العام الماضي، وتم إبلاغ المطورين المذنبين بنقاط ضعفهم في شهر تشرين الأول. استجاب أحد التطبيقات للبلاغ (Best Ultimate VPN) وقام بتصحيح برامجه. أعلن فريق VPNpro أن الآخرين لم يستجيبوا للبلاغ ولم يتخذوا أي إجراء حتى الآن، و Google تجري تحقيقاتها الآن.
يؤدي تثبيت VPN، الذي يعمل كمرشح يتصل من خلاله الجهاز بالعالم الخارجي، دوراً أمنياً مهماً لاسيما عندما يكون اتصال الانترنت عاماً وغير آمن. ولكن إذا تم اختراق شبكة ال VPN نفسها، فإن الجهاز حينها سيمثل تهديداً خطيراً.
أين تكمن خطورة الثغرات في التطبيقات الخطيرة على متجر Play؟
يحذر الفريق من أن “نقاط الضعف هذه تسمح للمتسللين باعتراض اتصالات المستخدم، بما في ذلك رؤية مواقع الويب التي تمت زيارتها وسرقة أسماء المستخدمين وكلمات المرور والصور ومقاطع الفيديو والرسائل“. كما يحذر الفريق من أن “اثنين من التطبيقات العشرة مشفرة بمفاتيح التشفير”، مما يمكّن المتسلل من اعتراض التدفق واستخدام هذا المفتاح لفك تشفير المعلومات.
أظهرت جميع التطبيقات العشرة مستوى معين من أوجه القصور في التشفير، مما يعرض أمان بيانات المستخدم للخطر.
يقول الفريق: “بسبب هذه الثغرات الأمنية، يمكن للقراصنة بسهولة إجبار المستخدمين على الاتصال بخوادم VPN الضارة الخاصة بهم. وإنه لأمر كارثي أن يكون لشبكة VPN هذه الثغرات الأمنية، حيث يتصل المستخدمون بشبكات VPN لزيادة خصوصيتهم وأمانهم. فعندما يكون تطبيق VPN ضعيفاً للغاية سيخون ثقة المستخدم وسيضعه في وضع أسوأ مما لو لم يستخدم VPN على الإطلاق”.
إن الحقيقة المحتملة لهذه الثغرات الأمنية هي “عدم قيام المطورين بتطبيق العناية الأمنية على برامجهم”. فإما أنهم لا يعرفون أو لا يهتمون بوجود مثل هذه المشكلات.
يُعد هذا التقرير الأخير بمثابة “دعوة انتباه” لمستخدمي Android للاهتمام بالتنزيلات التي يسمحون بها على هواتفهم. فوجود التطبيق على متجر Play لا يعني بالضرورة أنه آمن تماماً، خاصة تلك التطبيقات المجانية من مطورين غير معروفين أو يصعب تتبعهم لسبب ما.
وفقاً لفريق VPNpro، تحتوي هذه التطبيقات العشرة الخطيرة جداً على “نقاط ضعف خطيرة”. مع ذلك، تستمر عمليات تثبيتها من متجر Play بواسطة أكثر من 100 مليون مستخدم.
كيف سيتم خداع الضحية؟
لن يكون لدى ضحية هذه الثغرات أي فكرة عن وقوع هجوم. والأسوأ من ذلك، ستفترض الضحية باستخدامها ل VPN أن الاتصال أكثر أماناً من المعتاد. وعندما يكون الهدف من استخدام مثل هذه الشبكة (VPN) هو الحماية من نظام مراقبة خطير، فقد تكون المخاطر التي يتعرض لها هذا المستخدم كارثية.
تحدث مثل هذه الهجمات بشكل عشوائي أكثر من كونها موجهة. من المحتمل أن يقوم ممثل التهديد بإعداد نقطة اتصال Wi-Fi ضارة لمراقبة الاتصالات باستخدام VPN خطير. عندما يتم تشغيل مثل هذا الاتصال، يتم إجراء المطابقة.
الحقيقة هي أننا نعيش في عالم يُنظر فيه إلى “استغلال نقاط الضعف في الأجهزة المحمولة” على أنه نقطة دخول سهلة إلى حياتنا. يحذر مستشارو الأمن من أن الهجمات على الأنظمة الأوسع غالباً ما تبدأ باعتراض بيانات اعتماد المستخدم من الهواتف المحمول. في الحقيقة، إذا قمت بتنزيل برنامج غير آمن مثل التطبيقات التي تم الكشف عنها اليوم فإنك تعرض نفسك لهجوم أسهل بكثير.
أشهر هذه التطبيقات التي تم التحذير من استخدامها:
إن أحد أشهر التطبيقات الخطيرة على متجر Play التي تم التحذير منها اليوم هو تطبيق SuperVPN، والذي جمع 100 مليون عملية تثبيت حتى الأن. تمت تغطية مخاطر التطبيق في بحث سابق يعود تاريخه إلى عام 2016، وتم مؤخراً اتهامه بالتلاعب بمتجر Play لزيادة عمليات التثبيت. بشكل مثير للقلق، عندما تم تحديد SuperVPN لأول مرة على أنه خطر، كان لديه 10.000 تثبيت فقط. أما الآن، فلديه أكثر من 100 مليون تثبيت.
يقول فريق VPNpro: “في اختباراتنا، لاحظنا أن SuperVPN يتصل بمضيفين متعددين، مع إرسال بعض الاتصالات عبر بروتوكول HTTP غير الآمن. ولكن بعد المزيد من البحث، وجدنا أن هذا الاتصال يحتوي بالفعل على المفتاح المطلوب لفك تشفير المعلومات”.
كما يقول الفريق أنه “مندهش من سماح Google لمثل هذا التطبيق الكبير الذي يحتوي على 100 مليون تثبيت على الأقل بالبقاء على متجر Play مع وجود مثل هذه الثغرة الخطيرة”.
في وقت نشر هذه المقالة، لا تزال ستة من التطبيقات الخطيرة التي تم التحذير منها متاحة على متجر Play. لذلك، ينصح فريق VPNpro بالحذر عند اختيار VPN، والتأكد حول ما إذا كان المطور معروف وجدير بالثقة. كما يجب معرفة الأذونات المطلوبة، وحول ما إذا كان VPN ينشأ من دولة “صديقة للخصوصية”. وفي حال قمت بتثبيت أحد هذه التطبيقات، فقم بحذفه على الفور.
اقرأ أيضاً: Google تُسبب الجدل في مؤتمر أخلاقيات الذكاء الاصطناعي، فماذا حصل؟