ليست كل تطبيقات Android الموجودة على متجر Google Play خالية من المخاطر. ووفقا لدراسة جديدة، فإن بعضها يحتوي بالفعل على برامج ضارة خطيرة. لتجاوز الدفاعات التي وضعتها جوجل واختراق هواتفنا الذكية، يقوم المتسللون بإخفاء رمز البرامج الضارة الخاصة بهم في تطبيق يبدو غير ضار. تفسيرات.
"على مدى السنوات القليلة الماضية، أدرك المتسللون أن Google تواجه صعوبة في اكتشاف البرامج الضارة التي يتم تسللها إلى كود التطبيقات السليمة"شرح زملائنا من Bleeping Computer. يتم استخدام نفس الطريقة من قبل المتسللين الذين يقفون وراء البرمجيات الخبيثة Exobot للخدمات المصرفية، والتي تكمن حاليًا في كود العديد من ملفات APK والتطبيقات.
صبتمويه البرمجيات الخبيثة في رمز التطبيق، يستخدم مجرمو الإنترنت "القطارة"، وهي أداة كمبيوتر تخفي التعليمات البرمجية الضارة عن Google. في البداية، يظل الرمز غير ضار. بمجرد اختراقه إلى هاتفك الذكي الذي يعمل بنظام Android، سيقوم بتنزيل البرامج الضارة دون علمك. وفي بعض الحالات، يضيف المتسللون مؤقتًا في رمز التطبيق لتأخير تثبيت البرامج الضارة حتى وقت أكثر ملاءمة.
"من الصعب جدًا اكتشاف التطبيقات المجهزة بالقطارات. كما قد تتوقع، يبذل مجرمو الإنترنت كل ما في وسعهم لضمان عدم اكتشاف التطبيقات المصابة.يؤكد غايتان فان ديمن، الباحث في مجال الأمن السيبراني.
وفقًا لموقع Bleeping Computer، أصبحت تقنية القطارة على وجه الخصوص شائعة بين المتسللين منذ العام الماضي. وفقا لشركة الأمن ThreatFabric، يتم استخدام هذه الطريقة بشكل رئيسي من قبلالبرمجيات الخبيثة المصرفيةالذين يسعون إلى إفراغ حسابك البنكي عن طريق جمع بياناتك.
في عام 2018،تم اكتشاف أكثر من 1.2 مليون برنامج ضار على نظام Android، تقدم دراسة أجرتها G Data. لحماية هاتفك الذكي بشكل أفضل، يوصي الخبراء بوضوح بتثبيت التحديثات وتصحيحات الأمان. وبالمثل، يوصون بالتفكير مليًا قبل تثبيت تطبيق من مطور لا تعرفه من متجر Google Play.
