كيف يقوم الجواسيس بالتسلل لجهازك الأندرويد ويخدعونك ويخدعون جوجل معك !! برنامج مزيف لتغيير الخطوط نموذجاً

Android-Cina

يشتهر نظام الأندرويد بأنه أكثر أنظمة الهواتف التي يستهدفها الهاكرز وينتجون لها الفايروسات وبرامج التجسس ويتسللون الى متجر جوجل وينجحون بخداعها وإدراج برامجهم فيها، وقد كان هذا أمرا شائعا بشكل كبير ولكن جوجل قامت بشراء مكافح فايروسات لفحص البرامج قبل إدراجها في المتجر، وبالرغم من نجاح البرنامج نوعاً ما بصد بعض أنواع الفايروسات، إلا أن بعضهم ينجح بالتسلل رغم ذلك، سواءا بشكل مباشر او عن طريق خداع جوجل وخداع المستخدم أيضاً ..

واليوم معنا أحد هذه البرامج التي خدعت جوجل وخدعت المستخدم وهو برنامج يتنكر أنه برنامج لإضافة الخطوط في أجهزة الجالاكسي ولكنه في الحقيقة ينقسم الى جزئين :

الجزء الأول هو برنامج فعلي موجود بمتجر قوقل – Google Play – يدعي أنه برنامج لإضافة الخطوط وتغيرها بجهازك الأندرويد

screenshot1
برنامج لتغير الخطوط لأجهزة الأندرويد في متجر جوجل Google Play

بهذه الطريقة قام البرنامج بخداع جوجل بلاي والدخول للمتجر، ثم عند تنزيل البرنامج يبدو كل شيء طبيعي ويعمل البرنامج بشكل عادي، حيث يحتوي على العديد من الخطوط

 

يحتوي البرنامج على العديد من الخطوط الغير مفعله
يحتوي البرنامج على العديد من الخطوط الغير مفعله

وهنا يأتي الجزء الثاني ، فالبرنامج يحتوي على العديد من الخطوط الجديدة والجميلة ولكنها ليست مع البرنامج إنما تحتاج تنزيل من داخل للبرنامج لكي تعمل :

 

يطلب منك البرنامج تنزيل الخط لكي يعمل
يطلب منك البرنامج تنزيل الخط لكي يعمل

ثم عند الضغط على “زر” تحميل – Download – يقوم البرنامج بتزيل برنامج تجسسي بإسم ikno.apk عوضاً عن الخط المطلوب ويتضح هذا من الكود التالي عند تنزيل الخط :

 

screenshot4
يتضخ من الكود أن التحميل يتم لبرنامج ikno.apk عوضاً عن الخط المطلوب

برنامج ikno.apk التي يتم تنزيله هو برنامج تجسسي خاص بمراقبة الرسائل النصية SMS ومراقبة سجل المكالمات Call Logs وتحديد موقع الجهاز Location و معلومات الجهاز الأخرى مثل الرقم التسلسلي، حيث يقوم المتجسس بعدها بالدخول على موقع يراقب فيه كل نشاطات ورسائل من قام بخداعهم ومراقبتهم.

 

screenshot6
برنامج ikno.apk وعمليات التجسس التي يقوم بها كما يحتوي على لوحة تحكم لذلك

كما يقوم البرنامج بعد نزولة بجهازك بأخذ العديد من الصلاحيات كقراءة الرسائل SMS و أذ صورة من كامرتك والوصول للإنترنت و تسجيل الصوت والعديد غيرها مثل :

Analysis
الصلاحيات التي يطلبها البرنامج على جهازك

والبرنامج التجسسي هذا، لا تقوم كل برامج الحماية بمعرفته، فموقع VirusTotal التابع لجوجل والذي يفحص أي برنامج بــ 46 برنامج حماية مختلفة ، يظهر أن البرنامج تم إصطيادة من 16 برنامج فقط من أصل 46 برنامج!! مما يشكل خطورة على المستخدم لحين قدرة باقي البرامج على إصطيادة.

VirusTotal_20130523-013453
عدد 16 برنامج حتى البارحة فقط من يمنع البرنامج التجسسي من دخول جهازك من أصل 46

لمراجعة تحليل موقع VirusTotal تجده هنا.

هذا نموذج لأحد البرامج التجسيسة التي يستغلها الهاكرز أو الجواسيس للدخول لأجهزة الناس والحصول على معلومات خاصة وحساسة، وهناك طرق كثيرة أخرى كما تختلف أنواع التطبيقات التجسيسة من حيث طريقة عملها و البيانات التي تحاول الإستيلاء عليها، فمنها ما يتخصص بسرقة البيانات البنكية والأرقام السرية ومنها ما يتخصص بمراقبة نشاطك ومعرفة سلوكك ثم يستغلك بعد ذلك، ومنهم من يستخدمه لأجل التجسس عليك شخصياً او مراقبتك كأجهزة الأمن والمباحث.

لذلك على مستخدم الأندرويد أن يحرص على تنزيل البرامج الموثوقة والتي يحتاجها فقط، وأن يقوم بإستعمال مكافح فايروسات ممتاز، وسننشر في مقال مستقل لاحقاً ماهي أفضل برامج مكافحة برامج التجسس لأندرويد.

الأجهزة الذكية اليوم لم تعد مجرد هواتف بل أصبحت أجهة كمبيوتر متكاملة تحتوي صورك الشخصية وملفاتك الهامة وملاحظاتك الشخصية و رسائلك الإلكترونية وحساباتك البنكية، فحمايتها هي حماية لحياتك ومستقبلك ..

ملاحظة : تمت إزالة برنامج الخطوط المزيف من متجر جوجل ( Google Play  ).

تفاصيل أخرى هنا و هنا و هنا

عن عبدالله العلي

الرئيس التنفيذي لشركة سايبركوف لتكنولوجيا المعلومات، مهندس ومحقق و خبير بأمن العلومات، مدافع عن الخصوصية الرقمية وحرية الإنترنت، ذو حس أمني أنظر للتقنية من زاوية مختلفة ،حاصل على العديد من الشهادات الدولية.

شاهد أيضاً

م. عبدالله العلي على قناة الراي ببرنامج “مسائي” حول متغيرات الأمن الإلكتروني وفايروس الفدية

لقاء الرئيس التنفيذي لشركة سايبركوف م. عبدالله العلي على قناة الراي ببرنامج “مسائي” حول متغيرات …

18 تعليق

  1. سعد ناصر الرياض

    دكتور عبدالله

    ما هو سر ابل في صد مثل هالبرامج لم يسمع انها حصلت لمتجر ابل ؟؟؟

    ثانياً عندي سوال

    انا طالب حاسب الي وندرس سكيورتي و نظم تشغيل ودئماً يضرب المثل في الحماية باليونكس ؟ من اين جائت قوته رغم انه قديم ما هو السر فيه ؟

    يا ليت لو تتحفنا بمقالة تفيد المتخصصين

  2. السلام عليكم ورحمة الله وبركاته

    أود الكلام هنا عن نقطتين مهمتين:

    1- ذكرت المشكلة لكنك لم تذكر الحل ، أو طرق كشف مثل هذه البرامج المحتالة !

    2- هناك برنامج قوي جدا في مكافحة الوصول غير المرغوب فيه، وهو LBE Security Master وهو صيني لكن توجد نسخة مترجمة للإنجليزي في موقع xda ، وهو يوفر ميزة قوية بالتحكم في صلاحيات البرامج ومنعها أو السماح بها، ولذلك لو كان مركب في جهاز الضحية لاستطاع منع الفيروس من سرقة البيانات وتحديد الموقع .

    * بالنسبة لوعدك بنقاش برامج مكافحة التجسس أتمنى إدراج البرنامج السابق معها، وكذلك الكلام عن الخصائص الإضافية في Avast مثل منع السرقة، لا سيما أنه مجاني تماماً .

    وشكرا لكم ،،،،،،،،،،،

  3. جميل جداً و معلومات قيمة ، و لا تغفل عزيزي بإن جووجل قامت بإضافة شرط مهم للمطورين قبل أقل من شهر تقريباً تمنع قيام اي برنامج يتم تحميله من متجرها من قيام هذا البرنامج بتحميل اي اضافات او نسخ تجريبية للبرنامج من مصدر خارجي ..
    في خطوة كما أعتقد هدفها منع هذه البرامج الشبيهة بالمذكور في الموضوع ..

  4. قوقل ما جاي من وراها إلا وجع الرأس و التجسس

    بالنسبة لي أنتقلت من نظام الأندرويد بسبب كثرة فيروساته

    وهذا بسبب نظامه لأنه مفتوح المصدر أي انك تقدر تعدل على البرنامج كيفما شئت

    يعطيك العافية أستاذ عبدالله على المعلومات المفيدة ومجهوداتك

    ونتطلع لشروحات أقوى لكيفية حماية أنفسنا و تجنب مثل هذه البرامج المشبوهة

    وبالتوفيق للجميع

  5. استاذ عبد الله . ياليت تقولنا كيف تحلل هالتطبيقات

  6. ايهما تنصحون

    جلاكسي نوت2 ام ايفون 4اس

    لأني ابشري احدهما اليوم

  7. يعطيك العافيه اخوي عبدالله على الشرح

    بعدين انا اشوف ان تشفيرة صاحب ملف التجسس غبيه جداَ
    16 برنامج كشفها فيه ناس تشفر كلين واذا ماكان كلين يكون مكشوف من حمايات مو معروفه وقليل الي يستخدمها

    انا اشوف هالتجسس مكشوف من اكبر الحمايات من افاست والنود والكاسبر والبيتدفيندر و …. الخ ]

    بس طريقته خروافيه ~

    عوافي

  8. هل يستطيع المخترق ان يقوم بتسجيل الصوت او تشغيل الكاميرا بدون علمي. وكيف اعرف ان جهازي مخترق و اقوم بحمايته شكرا جدا لك استاذ عبدالله علي هذا الموقع الهام و الرائع

  9. يا للهول … هذا وهو برنامج تغيير الخطوط فقط , فما بالك بالبرامج الأخرى

    عموما أندرويد أكثر الأجهزة عرضةً للفايروسات وبرامج التجسس بنسبة 99% “قراتها في إحدا المواضيع في أحد المواقع”

  10. جميل جدا ما تقوم به استاذي الفاضل. ونحتاج منك ان تطرح حلول لمثل ذلك. واذا بالامكان ارشادنا الى كيفية القيام بفحص الجهاز لمهرفة خلوه من الفايروسات او الاختراقات ودمت بخير.

  11. انا انمسحت جميع الصور الي عندي فجأه ..
    وبعض الملفات تضهر عبارة الملف غير موجود والكثير منها مهمه
    شسالفففه هل الجهاز مخترق !!
    علما بأني فحصت الجهاز وماعثر ع أي فآيروس
    جهازي جالكسي نوت 1

  12. شكرا جزيلا استاذ عبد الله ،،،،،،،بس ممكن ان اسالك شيء هل الاكثار من تنزيل البرامج على التاب خطر عليه ؟؟ وهل يمكن للجواسيس بقرصنتي وبهذه السهولة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *