كيف يقوم الجواسيس بالتسلل لجهازك الأندرويد ويخدعونك ويخدعون جوجل معك !! برنامج مزيف لتغيير الخطوط نموذجاً

Android-Cina

يشتهر نظام الأندرويد بأنه أكثر أنظمة الهواتف التي يستهدفها الهاكرز وينتجون لها الفايروسات وبرامج التجسس ويتسللون الى متجر جوجل وينجحون بخداعها وإدراج برامجهم فيها، وقد كان هذا أمرا شائعا بشكل كبير ولكن جوجل قامت بشراء مكافح فايروسات لفحص البرامج قبل إدراجها في المتجر، وبالرغم من نجاح البرنامج نوعاً ما بصد بعض أنواع الفايروسات، إلا أن بعضهم ينجح بالتسلل رغم ذلك، سواءا بشكل مباشر او عن طريق خداع جوجل وخداع المستخدم أيضاً ..

واليوم معنا أحد هذه البرامج التي خدعت جوجل وخدعت المستخدم وهو برنامج يتنكر أنه برنامج لإضافة الخطوط في أجهزة الجالاكسي ولكنه في الحقيقة ينقسم الى جزئين :

الجزء الأول هو برنامج فعلي موجود بمتجر قوقل – Google Play – يدعي أنه برنامج لإضافة الخطوط وتغيرها بجهازك الأندرويد

screenshot1
برنامج لتغير الخطوط لأجهزة الأندرويد في متجر جوجل Google Play

بهذه الطريقة قام البرنامج بخداع جوجل بلاي والدخول للمتجر، ثم عند تنزيل البرنامج يبدو كل شيء طبيعي ويعمل البرنامج بشكل عادي، حيث يحتوي على العديد من الخطوط

 

يحتوي البرنامج على العديد من الخطوط الغير مفعله
يحتوي البرنامج على العديد من الخطوط الغير مفعله

وهنا يأتي الجزء الثاني ، فالبرنامج يحتوي على العديد من الخطوط الجديدة والجميلة ولكنها ليست مع البرنامج إنما تحتاج تنزيل من داخل للبرنامج لكي تعمل :

 

يطلب منك البرنامج تنزيل الخط لكي يعمل
يطلب منك البرنامج تنزيل الخط لكي يعمل

ثم عند الضغط على “زر” تحميل – Download – يقوم البرنامج بتزيل برنامج تجسسي بإسم ikno.apk عوضاً عن الخط المطلوب ويتضح هذا من الكود التالي عند تنزيل الخط :

 

screenshot4
يتضخ من الكود أن التحميل يتم لبرنامج ikno.apk عوضاً عن الخط المطلوب

برنامج ikno.apk التي يتم تنزيله هو برنامج تجسسي خاص بمراقبة الرسائل النصية SMS ومراقبة سجل المكالمات Call Logs وتحديد موقع الجهاز Location و معلومات الجهاز الأخرى مثل الرقم التسلسلي، حيث يقوم المتجسس بعدها بالدخول على موقع يراقب فيه كل نشاطات ورسائل من قام بخداعهم ومراقبتهم.

 

screenshot6
برنامج ikno.apk وعمليات التجسس التي يقوم بها كما يحتوي على لوحة تحكم لذلك

كما يقوم البرنامج بعد نزولة بجهازك بأخذ العديد من الصلاحيات كقراءة الرسائل SMS و أذ صورة من كامرتك والوصول للإنترنت و تسجيل الصوت والعديد غيرها مثل :

Analysis
الصلاحيات التي يطلبها البرنامج على جهازك

والبرنامج التجسسي هذا، لا تقوم كل برامج الحماية بمعرفته، فموقع VirusTotal التابع لجوجل والذي يفحص أي برنامج بــ 46 برنامج حماية مختلفة ، يظهر أن البرنامج تم إصطيادة من 16 برنامج فقط من أصل 46 برنامج!! مما يشكل خطورة على المستخدم لحين قدرة باقي البرامج على إصطيادة.

VirusTotal_20130523-013453
عدد 16 برنامج حتى البارحة فقط من يمنع البرنامج التجسسي من دخول جهازك من أصل 46

لمراجعة تحليل موقع VirusTotal تجده هنا.

هذا نموذج لأحد البرامج التجسيسة التي يستغلها الهاكرز أو الجواسيس للدخول لأجهزة الناس والحصول على معلومات خاصة وحساسة، وهناك طرق كثيرة أخرى كما تختلف أنواع التطبيقات التجسيسة من حيث طريقة عملها و البيانات التي تحاول الإستيلاء عليها، فمنها ما يتخصص بسرقة البيانات البنكية والأرقام السرية ومنها ما يتخصص بمراقبة نشاطك ومعرفة سلوكك ثم يستغلك بعد ذلك، ومنهم من يستخدمه لأجل التجسس عليك شخصياً او مراقبتك كأجهزة الأمن والمباحث.

لذلك على مستخدم الأندرويد أن يحرص على تنزيل البرامج الموثوقة والتي يحتاجها فقط، وأن يقوم بإستعمال مكافح فايروسات ممتاز، وسننشر في مقال مستقل لاحقاً ماهي أفضل برامج مكافحة برامج التجسس لأندرويد.

الأجهزة الذكية اليوم لم تعد مجرد هواتف بل أصبحت أجهة كمبيوتر متكاملة تحتوي صورك الشخصية وملفاتك الهامة وملاحظاتك الشخصية و رسائلك الإلكترونية وحساباتك البنكية، فحمايتها هي حماية لحياتك ومستقبلك ..

ملاحظة : تمت إزالة برنامج الخطوط المزيف من متجر جوجل ( Google Play  ).

تفاصيل أخرى هنا و هنا و هنا

عن عبدالله العلي

الرئيس التنفيذي لشركة سايبركوف لتكنولوجيا المعلومات، مهندس ومحقق و خبير بأمن العلومات، مدافع عن الخصوصية الرقمية وحرية الإنترنت، ذو حس أمني أنظر للتقنية من زاوية مختلفة ،حاصل على العديد من الشهادات الدولية.