يقول المدير التنفيذي لشركة Upstream الخاصة بأمن المعلومات “إن هذا الأمر يُظهر كم أنه من الصعب أن يبقى المستخدمون في أمان”. الشركة بصدد اصدار تقرير حول تهديد أمني يستهدف مستخدمي أندرويد، والبيانات التي ستكون في التقرير صادمة. اكتشفت الشركة ما يقرب من 98 ألف تطبيق خبيث أصيب به 43 مليون جوال. أسوأ خمسة تطبيقات تم تحميلها 700 مليون مرة، وذلك يُعطي مؤشرًا حول حجم المشكلة.
الخطر الذي تتحدث عنه الشركة يتزايد بشكل سريع. 50% من التطبيقات الخبيثة كانت فعالة خلال العام السابق، والأمر يخرج عن السيطرة مع الوقت. الشركة جمعت البيانات من خلال منصة Security-D الخاصة بها، ومن بيانات مجموعة شبكات ومشغلين عبر 20 دولة مختلفة تُمثل 700 مليون مستخدم.
محتويات المقالة
حجم الخطر
الواضح أن هذه المشكلة مستوطنة في أجهزة جوال أندرويد والتطبيقات التي تم تثبيتها من جوجل بلاي على الرغم من وجود خدمة الحماية الخاصة بجوجل بلاي. 50% من التطبيقات الخبيثة التي تم كشفها من قبل شركة Upstream موجودة بشكل رسمي في متجر جوجل بلاي. يُوجد العديد من القصص والتقارير تم رصدها حول تطبيقات خبيثة مختلفة والملايين من التحميلات. السؤال هنا ما هو الحجم الحقيقي للمشكلة ومدى تأثيرها ؟
اعترفت جوجل بأنها تُحقق بقائمة التطبيقات الواردة في تقرير شركة Upstream واعترفت أن العديد من تلك التطبيقات تم وقفها في جوجل بلاي أو تم اعادة رفعها مرة أخرى من قبل مطوريها حتى تتوافق مع السياسات والقيود التي تطلبها شركة جوجل.
تُوضح الشركة في تقريرها كيف يتم خداع المستخدمين لتثبيت التطبيقات الخبيثة، وكيف تحصل هذه التطبيقات على الاذونات والصلاحيات التي تتعدى كثيرًا ما هو مطلوب فعليًا. للمحتالين، تلك الطريقة تُدر عليهم ملايين الدولارات بطريقة مخادعة. يشتكي العديد من المستخدمون مشاكل من قبيل تدني الأداء، وانخفاض شحنة البطاريات بشكل كبير والعديد من طلبات الدفع الخاصة بالبيانات. بالاضافة لتلك المشاكل، تؤدي التطبيقات الخبيثة الموجودة في التقرير الى منح القدرة للمخترقين على تثبيت تطبيقات أكثر خطورة.
يُشير التقرير الصادر عن الشركة إلى أن 93% من الحركات المالية تم وقفها في 2019 وتُمثل تلك النسبة 1.6 مليار حركة مالية احتيالية من شأنها أن ينتج عنها 2 مليار دولار لو لم يتم وقفها. المشكلة ما زالت تزداد سوءًا حيث ارتفع عدد تلك التطبيقات ليصل الى 98 ألف تطبيق مقارنة بـ 63 الف تطبيق خبيث في عام 2018.
خسائر مالية بالمليارات
تُشير التقارير أيضًا الى أن مجموع الخسارة المالية في مجال الاعلان الاحتيالي وصل تقريبًا الى 42 مليار دولار في عام 2019 مقارنةً بـ 35 مليار دولار في عام 2018. ستزداد تلك الأرقام المهولة لتصل الى 100 مليار دولار في عام 2023 كما تقول المصادر. السبب يكمن في تقدم التقنيات التي يستخدمها المحتالون في هذا المجال، ولزيادة قدرتهم على بناء شبكات اعلانية احتيالية واستخدام طُرق خادعة للضغط على الاعلانات. تطبيقات الجوال الخبيثة تعني الكثير من المال، والإعلانات الاحتيالية هي أقصر الطرق للحصول على تلك الأموال.
يُشير التقرير الى أن الخط الفاصل بين التطبيقات الدعائية والتطبيقات الخبيثة الأكثر فاعلية غير واضح. في كثير من الأوقات، يُعد الإعلان الاحتيالي طريقةً سهلة وبوابة عبور لتثبيت برامج وتطبيقات خبيثة أخرى. كلا النوعين من التطبيقات يعتمد على القدرة على تلقي التعليمات وتنفيذها وفقًا لما تُمليه عليه الجهة الفاعلة المسيئة، وذلك عن بعد، ودون الحاجة لتحديث التطبيق من قبل المستخدم صاحب الجوال. لذلك وبهذا الشكل تعلمون من هو الشخص الذي يتحكم!
كيف يتم الحل ؟
يُسلط تقرير Upstream الضوء على الكم الكبير من أجهزة الجوال التي يتم استهدافها. لذلك، ولحل المشكلة ولوضع ترتيبات في طريق تخفيف الأضرار، ينبغي على الجميع ان تتكاثف جهودهم وتتكامل، بدءًا من الشركات المُصنعة للجوالات، ومرورًا بجوجل والمعلنيين وشركات الإعلان والمزودين ومقدمي الخدمات والمطورين.
لا تقع مهام التخلص من الأمر على عاتق الشركات فقط، فالمستخدم مطلوبٌ منه الانتباه جيدًا لجواله وللتطبيقات التي يُثبتها ويستعملها، وخاصة اذا كانت لها علاقة بالمال. اذا كنت ممكن يُثبتون تطبيقات من مصادر غير معلومة، او من مطورين غير معروف من هم، عليك الانتباه لطريقة عمل تلك التطبيقات وما هي الاذونات التي تطلبها لكي تعمل. بينما تُعتبر التطبيقات الموجودة في جوجل بلاي اكثر أمانًا من التي لا نعلم مصدرها، إلا أنه ينبغي الانتباه إلى ان أكثر من نصف التطبيقات الخبيثة المذكورة في تقرير Upstream كانت وبعضها ما زال موجودًا في جوجل بلاي.
اكثر الطُرق وأفضلها حمايةً لجوالك، هي عدم تثبيت التطبيقات الغير ضرورية، وعدم تثبيت التطبيقات إلا من مصادر آمنة ومعروفة. بمجرد أن تُثبت أي تطبيق لا تعلم مصدره جيدًا، فإن محفظتك وبياناتك في خطر.
