«كاسبرسكي» تكتشف تطبيقات خبيثة متخفية تحت ستار لعبة «ماينكرافت»
اكتشف باحثو كاسبرسكي تطبيقات مطورة حديثاً تستغل لعبة «ماينكرافت» لتحقيق أهداف المحتالين التخريبية. يأتي ذلك بعدما كانت كاسبرسكي كشفت في وقت سابق أكثر من 20 تطبيقاً خبيثاً تزعم أنها تقدّم مزايا إضافية للعبة، أُعلن عنها في متاجر التطبيقات الرسمية، قبل أن تحذفها هذه المتاجر لاحقاً. وتُعتبر لعبة Minecraft إحدى أشهر الألعاب ومن بين أكثرها مبيعاً في العالم.
وحلل باحثو كاسبرسكي تطبيقات مختلفة تشمل تلك المتاحة للتنزيل على متجر Google Play والتي تزعم أنها باقات لنسخ معدلة (modpacks) من لعبة Minecraft (باقات يُنشئها مستخدمون وتتضمن عناصر لعب إضافية). واكتشف الباحثون نتيجة التحليل العديد من التطبيقات الخبيثة التي تنشر برمجيات إعلانية أو تسرق بيانات الدخول إلى وسائل التواصل الاجتماعي.
وتوزِّع البرمجيات الإعلانية إعلانات غير مرغوب فيها، «تُغرق» بها المستخدمين، وتعطّل أو تُعيق الاستخدام العادي لأجهزتهم. ولا يلزم حتى أن تكون هذه التطبيقات مفتوحة لتتمكّن من عرض الإعلانات بأمر من المخربين الذين يقفون وراءها. وعلاوة على ذلك، يمكن لهذه التطبيقات تحميل وحدات إضافية تسمح بإخفاء أيقونتها، وفتح المتصفح أو صفحات لتطبيقات معيّنة في Google Play، أو عرض مقاطع فيديو محددة على YouTube، وذلك كله يتداخل مع استخدام الهاتف الذكي.
ووجد باحثو كاسبرسكي أيضاً اثنتين من الباقات المعدلة ذات الوظائف الأساسية، حيث يعرض التطبيق إعلانات بملء الشاشة (حتى عندما لا يكون التطبيق قيد التشغيل) ولكنه لا يمكنه إخفاء الأيقونة وتشغيل متصفح الويب أو YouTube أو Google Play. ويستخدم المخربون المطورون لهذا التطبيق وظيفة «الشراء ضمن التطبيق» لتحقيق دخل إضافي.
وثمّة العديد من التطبيقات الأخرى التي تسرق حسابات وسائل التواصل الاجتماعي؛ إذ وجد الباحثون في إحدى الحالات، وجود تطبيق شبكة إعلانية وتطبيق عميل مزيفين يُستخدمان لنشر الإعلانات على تيك توك متاحين على Google Play. ويسرق هذان التطبيقان حساب المستخدم على Facebook بمجرد أن يُدخل بيانات اعتماد الدخول إلى صفحته.
ولا يؤدي حذف التطبيقات من المتاجر الرسمية دائماً إلى التغلّب على البرمجيات الخبيثة، بحسب ما أفاد إيغور غولوفين خبير الأمن الرقمي لدى كاسبرسكي، الذي أوضح أن المطورين يحمّلون إصدارات جديدة معدّلة إلى متجر التطبيقات بأسماء متنوعة وحسابات مطورين مختلفة. موصياً بشدة بتثبيت حلّ أمني رقمي موثوق به لمنع تنزيل البرمجيات الخطرة. وقال: «سيكون من شأن حُسن التصرّف بسرعة مساعدة المستخدم على حماية نفسه من التهديدات المحتملة والتركيز على الاستمتاع باللعبة».
وتواصل فريق كاسبرسكي مع المعنيين في شركة «جوجل»، محذّرين من التطبيقات الخبيثة التي عثروا عليها في متجر التطبيقات التابع للشركة. ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من خطر التطبيقات الخبيثة:
• تجنّب تنزيل النسخ المعدلة mods من المواقع المشبوهة أو البرمجيات المقرصنة، فمجرمو الإنترنت يدركون جيداً رغبة المستخدمين في الحصول على الأشياء المجانية، ويستغلونها ببرمجيات خبيثة يخبّئونها في أدوات فتح الألعاب والغش وفي النسخ المعدلة.
• ثبّت أحد حلول مكافحة الفيروسات على هاتفك.
• تجنب إيقاف تشغيل برمجية مكافحة الفيروسات عند اللعب.
• لن تؤدي إعادة تثبيت المتصفح أو العبث بالإعدادات إلى التخلص من البرمجيات الخبيثة، حيث يتعين عليك أولاً تحديد التطبيق الخبيث. وسيعرض الجهاز قائمة كاملة بالتطبيقات ضمن الإعدادات، (الإعدادات ← التطبيقات والإشعارات ← إظهار جميع التطبيقات). احذف التطبيق من هذه القائمة ويجب أن تختفي البرمجية الخبيثة.
• اشترِ الألعاب بمسؤولية، وتحقّق من سمعة التطبيق وحساب التوزيع قبل تنزيل اللعبة.