كيف يقوم الجواسيس بالتسلل لجهازك الأندرويد ويخدعونك ويخدعون جوجل معك !! برنامج مزيف لتغيير الخطوط نموذجاً

يشتهر نظام الأندرويد بأنه أكثر أنظمة الهواتف التي يستهدفها الهاكرز وينتجون لها الفايروسات وبرامج التجسس ويتسللون الى متجر جوجل وينجحون بخداعها وإدراج برامجهم فيها، وقد كان هذا أمرا شائعا بشكل كبير ولكن جوجل قامت بشراء مكافح فايروسات لفحص البرامج قبل إدراجها في المتجر، وبالرغم من نجاح البرنامج نوعاً ما بصد بعض أنواع الفايروسات، إلا أن بعضهم ينجح بالتسلل رغم ذلك، سواءا بشكل مباشر او عن طريق خداع جوجل وخداع المستخدم أيضاً ..

واليوم معنا أحد هذه البرامج التي خدعت جوجل وخدعت المستخدم وهو برنامج يتنكر أنه برنامج لإضافة الخطوط في أجهزة الجالاكسي ولكنه في الحقيقة ينقسم الى جزئين :

الجزء الأول هو برنامج فعلي موجود بمتجر قوقل – Google Play – يدعي أنه برنامج لإضافة الخطوط وتغيرها بجهازك الأندرويد

بهذه الطريقة قام البرنامج بخداع جوجل بلاي والدخول للمتجر، ثم عند تنزيل البرنامج يبدو كل شيء طبيعي ويعمل البرنامج بشكل عادي، حيث يحتوي على العديد من الخطوط

 

وهنا يأتي الجزء الثاني ، فالبرنامج يحتوي على العديد من الخطوط الجديدة والجميلة ولكنها ليست مع البرنامج إنما تحتاج تنزيل من داخل للبرنامج لكي تعمل :

 

ثم عند الضغط على “زر” تحميل – Download – يقوم البرنامج بتزيل برنامج تجسسي بإسم ikno.apk عوضاً عن الخط المطلوب ويتضح هذا من الكود التالي عند تنزيل الخط :

 

برنامج ikno.apk التي يتم تنزيله هو برنامج تجسسي خاص بمراقبة الرسائل النصية SMS ومراقبة سجل المكالمات Call Logs وتحديد موقع الجهاز Location و معلومات الجهاز الأخرى مثل الرقم التسلسلي، حيث يقوم المتجسس بعدها بالدخول على موقع يراقب فيه كل نشاطات ورسائل من قام بخداعهم ومراقبتهم.

 

كما يقوم البرنامج بعد نزولة بجهازك بأخذ العديد من الصلاحيات كقراءة الرسائل SMS و أذ صورة من كامرتك والوصول للإنترنت و تسجيل الصوت والعديد غيرها مثل :

والبرنامج التجسسي هذا، لا تقوم كل برامج الحماية بمعرفته، فموقع VirusTotal التابع لجوجل والذي يفحص أي برنامج بــ 46 برنامج حماية مختلفة ، يظهر أن البرنامج تم إصطيادة من 16 برنامج فقط من أصل 46 برنامج!! مما يشكل خطورة على المستخدم لحين قدرة باقي البرامج على إصطيادة.

لمراجعة تحليل موقع VirusTotal تجده هنا.

هذا نموذج لأحد البرامج التجسيسة التي يستغلها الهاكرز أو الجواسيس للدخول لأجهزة الناس والحصول على معلومات خاصة وحساسة، وهناك طرق كثيرة أخرى كما تختلف أنواع التطبيقات التجسيسة من حيث طريقة عملها و البيانات التي تحاول الإستيلاء عليها، فمنها ما يتخصص بسرقة البيانات البنكية والأرقام السرية ومنها ما يتخصص بمراقبة نشاطك ومعرفة سلوكك ثم يستغلك بعد ذلك، ومنهم من يستخدمه لأجل التجسس عليك شخصياً او مراقبتك كأجهزة الأمن والمباحث.

لذلك على مستخدم الأندرويد أن يحرص على تنزيل البرامج الموثوقة والتي يحتاجها فقط، وأن يقوم بإستعمال مكافح فايروسات ممتاز، وسننشر في مقال مستقل لاحقاً ماهي أفضل برامج مكافحة برامج التجسس لأندرويد.

الأجهزة الذكية اليوم لم تعد مجرد هواتف بل أصبحت أجهة كمبيوتر متكاملة تحتوي صورك الشخصية وملفاتك الهامة وملاحظاتك الشخصية و رسائلك الإلكترونية وحساباتك البنكية، فحمايتها هي حماية لحياتك ومستقبلك ..

ملاحظة : تمت إزالة برنامج الخطوط المزيف من متجر جوجل ( Google Play  ).

تفاصيل أخرى هنا و هنا و هنا