يشتهر نظام الأندرويد بأنه أكثر أنظمة الهواتف التي يستهدفها الهاكرز وينتجون لها الفايروسات وبرامج التجسس ويتسللون الى متجر جوجل وينجحون بخداعها وإدراج برامجهم فيها، وقد كان هذا أمرا شائعا بشكل كبير ولكن جوجل قامت بشراء مكافح فايروسات لفحص البرامج قبل إدراجها في المتجر، وبالرغم من نجاح البرنامج نوعاً ما بصد بعض أنواع الفايروسات، إلا أن بعضهم ينجح بالتسلل رغم ذلك، سواءا بشكل مباشر او عن طريق خداع جوجل وخداع المستخدم أيضاً ..
واليوم معنا أحد هذه البرامج التي خدعت جوجل وخدعت المستخدم وهو برنامج يتنكر أنه برنامج لإضافة الخطوط في أجهزة الجالاكسي ولكنه في الحقيقة ينقسم الى جزئين :
الجزء الأول هو برنامج فعلي موجود بمتجر قوقل – Google Play – يدعي أنه برنامج لإضافة الخطوط وتغيرها بجهازك الأندرويد

بهذه الطريقة قام البرنامج بخداع جوجل بلاي والدخول للمتجر، ثم عند تنزيل البرنامج يبدو كل شيء طبيعي ويعمل البرنامج بشكل عادي، حيث يحتوي على العديد من الخطوط

وهنا يأتي الجزء الثاني ، فالبرنامج يحتوي على العديد من الخطوط الجديدة والجميلة ولكنها ليست مع البرنامج إنما تحتاج تنزيل من داخل للبرنامج لكي تعمل :

ثم عند الضغط على “زر” تحميل – Download – يقوم البرنامج بتزيل برنامج تجسسي بإسم ikno.apk عوضاً عن الخط المطلوب ويتضح هذا من الكود التالي عند تنزيل الخط :

برنامج ikno.apk التي يتم تنزيله هو برنامج تجسسي خاص بمراقبة الرسائل النصية SMS ومراقبة سجل المكالمات Call Logs وتحديد موقع الجهاز Location و معلومات الجهاز الأخرى مثل الرقم التسلسلي، حيث يقوم المتجسس بعدها بالدخول على موقع يراقب فيه كل نشاطات ورسائل من قام بخداعهم ومراقبتهم.

كما يقوم البرنامج بعد نزولة بجهازك بأخذ العديد من الصلاحيات كقراءة الرسائل SMS و أذ صورة من كامرتك والوصول للإنترنت و تسجيل الصوت والعديد غيرها مثل :

والبرنامج التجسسي هذا، لا تقوم كل برامج الحماية بمعرفته، فموقع VirusTotal التابع لجوجل والذي يفحص أي برنامج بــ 46 برنامج حماية مختلفة ، يظهر أن البرنامج تم إصطيادة من 16 برنامج فقط من أصل 46 برنامج!! مما يشكل خطورة على المستخدم لحين قدرة باقي البرامج على إصطيادة.

لمراجعة تحليل موقع VirusTotal تجده هنا.
هذا نموذج لأحد البرامج التجسيسة التي يستغلها الهاكرز أو الجواسيس للدخول لأجهزة الناس والحصول على معلومات خاصة وحساسة، وهناك طرق كثيرة أخرى كما تختلف أنواع التطبيقات التجسيسة من حيث طريقة عملها و البيانات التي تحاول الإستيلاء عليها، فمنها ما يتخصص بسرقة البيانات البنكية والأرقام السرية ومنها ما يتخصص بمراقبة نشاطك ومعرفة سلوكك ثم يستغلك بعد ذلك، ومنهم من يستخدمه لأجل التجسس عليك شخصياً او مراقبتك كأجهزة الأمن والمباحث.
لذلك على مستخدم الأندرويد أن يحرص على تنزيل البرامج الموثوقة والتي يحتاجها فقط، وأن يقوم بإستعمال مكافح فايروسات ممتاز، وسننشر في مقال مستقل لاحقاً ماهي أفضل برامج مكافحة برامج التجسس لأندرويد.
الأجهزة الذكية اليوم لم تعد مجرد هواتف بل أصبحت أجهة كمبيوتر متكاملة تحتوي صورك الشخصية وملفاتك الهامة وملاحظاتك الشخصية و رسائلك الإلكترونية وحساباتك البنكية، فحمايتها هي حماية لحياتك ومستقبلك ..
ملاحظة : تمت إزالة برنامج الخطوط المزيف من متجر جوجل ( Google Play ).
دكتور عبدالله
ما هو سر ابل في صد مثل هالبرامج لم يسمع انها حصلت لمتجر ابل ؟؟؟
ثانياً عندي سوال
انا طالب حاسب الي وندرس سكيورتي و نظم تشغيل ودئماً يضرب المثل في الحماية باليونكس ؟ من اين جائت قوته رغم انه قديم ما هو السر فيه ؟
يا ليت لو تتحفنا بمقالة تفيد المتخصصين
متجر آبل بيئة مغلقة وحريصة أولا بأول على إغلاق ثغراتها
هذا هو الفرق بين شركة تبحث عن المال وشركة تبحث عن الأمان
صحيح ان الانسان عدو مايجهل ..
نعم لينطبق المثل عليكَ بردكَ اللا واعي ..
السلام عليكم ورحمة الله وبركاته
أود الكلام هنا عن نقطتين مهمتين:
1- ذكرت المشكلة لكنك لم تذكر الحل ، أو طرق كشف مثل هذه البرامج المحتالة !
2- هناك برنامج قوي جدا في مكافحة الوصول غير المرغوب فيه، وهو LBE Security Master وهو صيني لكن توجد نسخة مترجمة للإنجليزي في موقع xda ، وهو يوفر ميزة قوية بالتحكم في صلاحيات البرامج ومنعها أو السماح بها، ولذلك لو كان مركب في جهاز الضحية لاستطاع منع الفيروس من سرقة البيانات وتحديد الموقع .
* بالنسبة لوعدك بنقاش برامج مكافحة التجسس أتمنى إدراج البرنامج السابق معها، وكذلك الكلام عن الخصائص الإضافية في Avast مثل منع السرقة، لا سيما أنه مجاني تماماً .
وشكرا لكم ،،،،،،،،،،،
1+
جميل جداً و معلومات قيمة ، و لا تغفل عزيزي بإن جووجل قامت بإضافة شرط مهم للمطورين قبل أقل من شهر تقريباً تمنع قيام اي برنامج يتم تحميله من متجرها من قيام هذا البرنامج بتحميل اي اضافات او نسخ تجريبية للبرنامج من مصدر خارجي ..
في خطوة كما أعتقد هدفها منع هذه البرامج الشبيهة بالمذكور في الموضوع ..
قوقل ما جاي من وراها إلا وجع الرأس و التجسس
بالنسبة لي أنتقلت من نظام الأندرويد بسبب كثرة فيروساته
وهذا بسبب نظامه لأنه مفتوح المصدر أي انك تقدر تعدل على البرنامج كيفما شئت
يعطيك العافية أستاذ عبدالله على المعلومات المفيدة ومجهوداتك
ونتطلع لشروحات أقوى لكيفية حماية أنفسنا و تجنب مثل هذه البرامج المشبوهة
وبالتوفيق للجميع
والله سبب ان شاشة جوالك انقحفت حصلت ايفون كبك الصواريخ
استاذ عبد الله . ياليت تقولنا كيف تحلل هالتطبيقات
ايهما تنصحون
جلاكسي نوت2 ام ايفون 4اس
لأني ابشري احدهما اليوم
يعطيك العافيه اخوي عبدالله على الشرح
بعدين انا اشوف ان تشفيرة صاحب ملف التجسس غبيه جداَ
16 برنامج كشفها فيه ناس تشفر كلين واذا ماكان كلين يكون مكشوف من حمايات مو معروفه وقليل الي يستخدمها
انا اشوف هالتجسس مكشوف من اكبر الحمايات من افاست والنود والكاسبر والبيتدفيندر و …. الخ ]
بس طريقته خروافيه ~
عوافي
هل يستطيع المخترق ان يقوم بتسجيل الصوت او تشغيل الكاميرا بدون علمي. وكيف اعرف ان جهازي مخترق و اقوم بحمايته شكرا جدا لك استاذ عبدالله علي هذا الموقع الهام و الرائع
يا للهول … هذا وهو برنامج تغيير الخطوط فقط , فما بالك بالبرامج الأخرى
عموما أندرويد أكثر الأجهزة عرضةً للفايروسات وبرامج التجسس بنسبة 99% “قراتها في إحدا المواضيع في أحد المواقع”
جزاك الله خير
جميل جدا ما تقوم به استاذي الفاضل. ونحتاج منك ان تطرح حلول لمثل ذلك. واذا بالامكان ارشادنا الى كيفية القيام بفحص الجهاز لمهرفة خلوه من الفايروسات او الاختراقات ودمت بخير.
انا انمسحت جميع الصور الي عندي فجأه ..
وبعض الملفات تضهر عبارة الملف غير موجود والكثير منها مهمه
شسالفففه هل الجهاز مخترق !!
علما بأني فحصت الجهاز وماعثر ع أي فآيروس
جهازي جالكسي نوت 1
شكرا جزيلا استاذ عبد الله ،،،،،،،بس ممكن ان اسالك شيء هل الاكثار من تنزيل البرامج على التاب خطر عليه ؟؟ وهل يمكن للجواسيس بقرصنتي وبهذه السهولة