باحثو كاسبرسكي: يجب على مستخدمي الهواتف الذكية توخي الحذر من أحصنة طروادة السرية في التطبيقات

مع استمرار زيادة عدد مستخدمي الهواتف الذكية اليوم ، أصبح تطوير تطبيقات الهاتف المحمول صناعة سريعة النمو. اليوم هناك الملايين من التطبيقات لمساعدة المستخدمين في كل جانب من جوانب حياتهم اليومية تقريبا ، من الترفيه إلى الفواتير والخدمات المصرفية. 

مع وضع ذلك في الاعتبار ، يعمل مجرمو الإنترنت بجد لتطوير تطبيقاتهم الخاصة والاستفادة من المستخدمين الذين ليسوا يقظين بما فيه الكفاية.

لاحظ باحثو كاسبرسكي أن المحتالين ينشرون أحصنة طروادة بنشاط ، ويجعلون المستخدمين يشتركون سرا في الخدمات المدفوعة ، ويتظاهرون بأنهم مجموعة متنوعة من تطبيقات الجوال ، بما في ذلك الألعاب الشائعة وتطبيقات الرعاية الصحية ومحرري الصور. تطلب معظم أحصنة طروادة هذه الوصول إلى رسائل المستخدمين وإشعاراتهم ، لذلك يمكن للمحتالين بعد ذلك منع الرسائل التي تحتوي على رموز تأكيد.

لا يشترك المستخدمون عن قصد في هذه الخدمة ، ولكنهم بدلا من ذلك يصبحون ضحايا لمجرمي الإنترنت. على سبيل المثال ، يفشل المستخدمون في قراءة الطباعة الصغيرة ، وقبل أن يعرفوها ، دفعوا مقابل تطبيق برج. غالبا ما لا يدرك الضحايا أن هذه الاشتراكات موجودة حتى تظهر حسابات هواتفهم المحمولة مخالفات.

وفقا لباحثي كاسبرسكي، فإن أحصنة طروادة الأكثر انتشارا التي توقع المستخدمين على الاشتراكات غير المرغوب فيها هي:

جوكر

يمكن لأحصنة طروادة من عائلة Trojan.AndroidOS.Jocker اعتراض التعليمات البرمجية المرسلة في الرسائل النصية وتجاوز حلول مكافحة الاحتيال . وعادة ما يتم نشرها على Google Play ، حيث يقوم المحتالون بتنزيل تطبيقات مشروعة من المتجر ، وإضافة شفرة ضارة إليها ، ثم إعادة تحميلها تحت أسماء مختلفة. 

في معظم الحالات ، تلبي التطبيقات المصابة بأحصنة طروادة هذه غرضها ولا يشك المستخدمون أبدا في أنها مصدر التهديد. وحتى الآن في عام 2022، هاجم جوكر أكبر عدد من المستخدمين في المملكة العربية السعودية (21.20 في المائة) وبولندا (8.98 في المائة) وألمانيا (6.01 في المائة).

موبوك

يعتبر MobOk حصان طروادة الأكثر نشاطا في الاشتراك حيث واجه أكثر من 70 في المائة من مستخدمي الهواتف المحمولة هذا التهديد. تشتهر MobOk Trojan بقدراتها الإضافية ، بالإضافة إلى قراءة التعليمات البرمجية من الرسائل ، مما يسمح لها بتجاوز CAPTCHAs. يقوم MobOK بذلك عن طريق إرسال الصور تلقائيا إلى خدمة مصممة لفك شفرة الرمز المعروض.

منذ بداية العام ، هاجم MobOk Trojan بشكل متكرر المستخدمين في روسيا (31.01 في المائة) والهند (11.17 في المائة) وإندونيسيا (11.02 في المائة).

فيسوب

تنتشر أحصنة طروادة Vesub من خلال مصادر غير رسمية وتحاكي الألعاب إلى التطبيقات الشائعة ، مثل GameBeyond و Tubemate و Minecraft و GTA5 و Vidmate. تفتح البرامج الضارة نافذة غير مرئية ، وتطلب الاشتراك ، ثم تدخل الرمز الذي تم النقر عليه من الرسالة النصية التي تلقتها الضحية. بعد ذلك يشترك المستخدمون في الخدمة دون علمهم أو موافقتهم.

معظم هذه التطبيقات ليس لديها وظائف مشروعة. إنها تجعل المستخدم يشترك على الفور بمجرد إطلاقه ، بينما يرى الضحية نافذة التحميل فقط. ومع ذلك ، هناك بعض الأمثلة ، مثل تطبيق GameBeyond المزيف ، حيث تكون البرامج الضارة المكتشفة مصحوبة بالفعل بمجموعة عشوائية من الألعاب الوظيفية.

اثنان من كل خمسة مستخدمين يتعاملون مع حصان طروادة Vesub موجودون في مصر (40.27٪). كما نشطت عائلة طروادة في تايلاند (25.88٪) وماليزيا (15.85٪).

غريفت هورس.ل

على عكس ما سبق ذكره ، لا يشمل حصان طروادة هذا ضحايا خدمات الاشتراك التابعة لجهات خارجية ، ولكنه يستخدم بدلا من ذلك خدمات الاشتراك الخاصة به. ينتهي الأمر بالمستخدمين بالاشتراك في إحدى هذه الخدمات ببساطة عن طريق عدم قراءة اتفاقية المستخدم بعناية. 

على سبيل المثال ، هناك تطبيق انتشر مؤخرا بشكل مكثف على Google Play ، حيث يعرض تخصيص خطة شخصية لفقدان الوزن بتكلفة الرموز المميزة. يحتوي التطبيق على طباعة صغيرة تشير إلى تكلفة الاشتراك مع الفوترة التلقائية. هذا يعني أنه سيتم خصم الأموال من الحساب المصرفي للمستخدم تلقائيا دون الحاجة إلى مزيد من التأكيد من المستخدم.

"يمكن أن تساعدنا التطبيقات على البقاء على اتصال ولياقة بدنية وترفيه وبشكل عام تجعل حياتنا أسهل. هناك العديد من تطبيقات الجوال التي تظهر كل يوم ، لكل ذوق وغرض. لسوء الحظ ، يستخدم مجرمو الإنترنت هذا لصالحهم ، إيغور جولوفين ، خبير الأمن في كاسبرسكي.

رأى إيغور أيضا بعض التطبيقات المصممة لسرقة الأموال عن طريق جعل المستخدمين يشتركون في الخدمات غير المرغوب فيها. وفقا ل Igor ، يمكن منع هذا التهديد ، وهذا هو السبب في أنه من المهم معرفة العلامات التي تشير إلى تطبيقات حصان طروادة. 

"حتى لو كنت تثق في التطبيق ، فيجب عليك تجنب التخلي عن الكثير من الأذونات والوصول. السماح فقط بالوصول إلى الإشعارات للتطبيقات التي تحتاج إليها ولأداء الغرض المقصود منها، على سبيل المثال، لنقل الإشعارات إلى الأجهزة القابلة للارتداء. لا تحتاج تطبيقات مثل الخلفيات ذات الطابع الخاص أو تحرير الصور إلى الوصول إلى إشعاراتك. "