كيف تمكن مجرمي الأنترنت من خداع جوجل ورفع تطبيقاتهم الضارة على المتجر

ما هى هذة التقنية ؟

طريقة Versioning او تعيين الأصدار ليست ظاهرة جديدة ، إلا أنه مخادعة ويصعب اكتشافها. ففي هذه الطريقة ، يقوم أحد المطورين بإصدار إصدار أول من التطبيق على متجر Play والذي يجتاز اختبارات ما قبل النشر من Google على المتجر الخاص به، ولكن يتم تحديثه لاحقًا بمكون البرامج الضارة.

يتم تحقيق ذلك عن طريق ارسال تحديث من خادم او سيرفر يتحكم فيه المهاجم لأرسال اكواد ضارة على جهاز المستخدم  باستخدام طريقة تسمى Dynamic code loading (DCL) ، مما يؤدي إلى تحويل التطبيق بشكل فعال إلى backdoor ضار يمكن المخترق من تنفيذ تعليمات برمجية عن بعد.

Source: The Hacker News

قال فريق عمل الأمن السيبراني من Google (GCAT) في تقرير Threat Horizons الصادر في أغسطس 2023 والذي تمت مشاركته مع مجلة The Hacker News: "تستهدف الحملات التي تستخدم تقنية Versioning  عادةً بيانات تسجيل الدخول للمستخدمين وبياناتهم ومواردهم المالية".

مثال آخر على البرامج الضارة التي تستخدم طريقة DCL هو SharkBot وهو عبارة عن حصان طروادة او Trojan يبدأ عمليات تحويل الأموال غير المصرح بها من الأجهزة المعرضة للخطر باستخدام بروتوكول خدمة التحويل الآلي (ATS).  وظهر هذا النوع مرارًا وتكرارًا على متجر Play من خلال التنكر في شكل تطبيقات لفحص الفيروسات او اى أدوات مساعدة اخرى.

السبيل الى الحماية 

تأتي هذة تطبيقات التي تستخدم هذة التقنية بوظائف منخفضة وغير ضارة ، وبمجرد تثبيتها من قبل الضحايا ، تقوم بتنزيل نسخة كاملة من البرامج الضارة في محاولة لجذب انتباه أقل. ومع ذلك للتخفيف من أي مخاطر محتملة ، يوصى بأن يلتزم مستخدمي Android بالمصادر الموثوقة لتنزيل التطبيقات وتمكين Google Play Protect لتلقي الإشعارات عند العثور على تطبيق ضار (PHA) على الجهاز.

References:

The Hacker News