في كل فترة، تظهر لنا برمجيات ضارة تستهدف مستخدمي اندرويد، وذلك كونه النظام الأكثر استخدامًا في العالم، فضلًا عن أنه يواجه منافذ عدّة تُتيح للمخترقين وما شابههم من اختراق خصوصية المستخدم وسرقة بياناته الحساسة والثمينة، ولعل أحدث هذه البرمجيات هي BlackRock، التي يُمكن وصفها مبدئيًا بالأكثر خطورة على المستخدمين، وهذا ما سنراه تباعًا في السطور القادمة، حيث سنتعرّف عليها وماذا يمكن أن تفعل وما هي منهجيتها؟ كذلك كيفية تجنبها وكل ما يلزمك لكي لا تقع في فخها.
أولًا: ما هي برامج BlackRock على اندرويد؟
BlackRock هي بمثابة تهديد آخر وليس أخير يستقصد مستخدمي اندرويد، ويجب على الأخير القلق بشأنه، كما وتستهدف هذه البرمجيات بالذات التطبيقات، لتصل بالنهاية إلى مفتاح باب بيت المعلومات وسرقتها، بدوره أيضًا، تم اكتشاف هذا النوع من البرمجيات من قبل الشركة الأمنية ThreatFabric، وبعد الفحص سرعان ما اكتشفوا بأنها تنبع من التعليمات البرمجية لبرامج Xeres، كذلك هي نوع من التروجان المصرفية "LokiBot Banking"، وبعيدًا عن المصطلحات كون أن المقالة موجّهة للمستخدم العادي، أشار الفريق الأمني بأن هذه البرمجيات والتي تعتمد كما أشرنا على حصان طروادة مصرفي، فليس لها أي تهديد على التطبيقات المصرفية، بل تهديدها يتضمّن تطبيقات التواصل الاجتماعي وتطبيقات الترفيه وتطبيقات التسوّق وغير ذلك العديد من الفئات، ومن هذا ينبع خطورة هذه البرمجيات.
كما وعرض الفريق الأمني، قائمة تتضمن من نحو 337 تطبيق هي المستهدفة من قبل الـ BlackRock، على رأسها تطبيقات يستخدمها الجميع يوميًا، مثل "فيسبوك وسناب شات وجيميل ونتفليكس وكذلك التيك توك وباي بال وتويتر وغيرها"، ولحسن الحظ، حتى وقتنا هذا، لم يتم العثور على هذه البرمجيات في أي تطبيق من هذه القائمة أو خارجها في متجر جوجل بلاي، وهذا يدفعنا بالحديث، أنها تستهدف التطبيقات التي يتم تحميلها من مصادر خارجية، ومع ذلك، هذا لا يعني بأن BlackRock الضارة لن تظهر على المتجر، حيث لا يزال بإمكان أصحابها إيجاد طرق لتجاوز بروتوكولات أمان جوجل.
ذات صلة: تعرف على برمجيات الجوكر الضارة وكيف تحمي أجهزتك منها
ثانيًا: منهجية عمل الـ BlackRock ومخاطرها
بعبارة أخرى، كيف تسرق برمجيات BlackRock معلومات المستخدمين؟ ببساطة، يجب أن تعلم أولًا بأن هذه البرمجيات الضارة لا يدركها المستخدم فور ظهورها على الجهاز، حيث لها تكتيكًا يُعرف باسم "overlay" أو التراكب، والذي يمكن تبسيط مفهومه، بانه عبارة عن شاشة مزيفة تنبثق فوق التطبيق الشرعي، بمعنى آخر، اندماج هذه الشاشة المزيفة مع شاشة التطبيق الأصلية، لذا من الصعب على المستخدم معرفة ما إذا كانت هذه الشاشة جزءً من التطبيق أم لا.
أما عن كيفية سرقة المعلومات؟ فسوف تطلب هذه الشاشة إدخال معلومات تسجيل الدخول وبالمناسبة وحسب التطبيق، سوف تتضمن معلومات تسجيل الدخول "رقم بطاقة الائتمان"، وهذا بالنهاية وبصريح العبارة سيسمح بسرقة المعلومات فورًا، وكيف يكون ذلك، باختصار، عبر السماح للتطبيق المصاب بالحصول على أذونات خدمات إمكانية الوصول، مع مطالبة الشخص بتحديث وهمي لتطبيق جوجل، وهذا التحديث دوره الرئيسي السماح بالتدخل في جهازك، لتكون ضحيّة.
وربما يأتي أحدهم ويتسائل عن علاقة خدمات إمكانية الوصول بالبرمجيات الضارة، دعوني أوضّح لكم ذلك، حيث تُعدّ خدمات الوصول من الأدوات القوية لجميع مستخدمي اندرويد، وتم تطويرها خصيصًا لمساعدة مستخدمي ذوي الإعاقات من استخدام الهاتف ومميزاته، على سبيل المثال، قراءة أي نص على الشاشة بصوت عالٍ، أو إنشاء تسميات توضيحية، أو القيام بالاتصال والتراسل وفتح التطبيقات عبر الصوت والكثير من الخدمات الأخرى.
وعند سماح الـ BlackRock باستخدام هذه الأداة، سيتم إنشاء الشاشة المنبثقة "التراكب" الذي تحدثنا عنه سابقًا، والأخطر من ذلك، منح البرمجيات الضارة "بغض النظر عن نوعها" إمكانية الوصول إلى استخدام DPC في اندرويد، ولمن لا يعرف الـ DPC فهي عبارة عن وحدة التحكم في سياسة الجهاز، بعبارة أخرى يفهمها الجميع منح امتيازات المسؤول، وهذا نراه في الكثير من التطبيقات.
بالتالي، لن تقتصر BlackRock على سرقة المعلومات الحساسة فحسب، بل لها قدرات خطيرة مثل اعتراض رسائل النصية القصيرة، واعتراض الإشعارات والتحكم بها، فضلًا عن التحكم في قفل الشاشة، والإطلاع على الحافظة وما يُدوّنه المستخدم من حروف وأرقام على لوحة المفاتيح، وهذا يكفي لإطلاق اللعنة على هذا الخطر.
ثالثًا: كيفية تجنّب برمجيات الـ BlackRock والحماية منها؟
كما ذكرنا أعلاه، لم يتم العثور على هذه البرمجيات حتى اللحظة في متجر جوجل بلاي، ولكن بما أنها بدأت باستهداف المصادر الخارجية، فسوف تجد طريقها إلى جوجل بلاي عاجلًا أم آجلًا، وهذا يدفع الجميع لمراعاة وأخذ بعض الاحتياطات قبل تنزيل التطبيقات، ولعل أوّل هذه الاحتياطات التي تخطر على بالك هي تحميل أحد تطبيقات مكافحة الفيروسات، الرد وللأسف الشديد، لن يفلح هذا الأمر بمنع هذه البرمجيات، ألم نقل وكررنا عبارة "برمجيات خطيرة"!
السبب، يكمُن في طبيعة هذه البرمجيات، حيث طّورت بمزايا تمنع المستخدم من استخدام أو تثبيت أحد تطبيقات مكافحة الفيروسات، فلا سمح الله، تعثّرت بهذه البرمجيات، وقمت بفتح أحد تطبيقات المكافحة أو حتى أحد تطبيقات تنظيف ومسح اندرويد، على سبيل المثال، آفاست أو كاسبر سكاي أو حتى مكافي وغيرها من التطبيقات المعروفة، فسوف تعمل البرمجية الخبيثة على إعادتك فورًا إلى شاشتك الرئيسية، وهذا كفيل بعدم إزالتها من قبل هذه التطبيقات، كما ويدفعنا بإطلاق نصيحة دائمًا ما نرددها في مقالاتنا الأمنية، وهي إذا كنت تُخطط لتثبيت أحد التطبيقات من مصادر خارجية، وتعتقد بأن مكافح الفيروسات سيحميك من جميع التهديدات، فراجع حساباتك وفكّر مرةً أخرى.
فما الحل إذن؟
على الرغم من أن الحلول قليلة، إلّا أنها كفيلة بعدم إصابة جهازك الاندرويد بهذا النوع من البرمجيات أو حتى برمجيات ضارة أخرى، وأبرزها، قراءة أذونات التطبيق قبل تحميله، وحتى مراجعة هذه الأذونات للتطبيقات التي قمت بتثبيتها، وأنت بدورك تفهم خطورة هذا التطبيق، على سبيل المثال، تطبيق لتشغيل فلاش الكاميرا أو تطبيق للرسم، يطلُب منك أذونات لا علاقة بمنهجيتها، مثلًا المطالبة بإذن "الوصول إلى جهات الاتصال" أو الوصول "لرسائل SMS"، بالتالي، هذه علامة واضحة ودامغة لإلغاء تثبيت التطبيق فورًا.
أولًا: ما هي برامج BlackRock على اندرويد؟
BlackRock هي بمثابة تهديد آخر وليس أخير يستقصد مستخدمي اندرويد، ويجب على الأخير القلق بشأنه، كما وتستهدف هذه البرمجيات بالذات التطبيقات، لتصل بالنهاية إلى مفتاح باب بيت المعلومات وسرقتها، بدوره أيضًا، تم اكتشاف هذا النوع من البرمجيات من قبل الشركة الأمنية ThreatFabric، وبعد الفحص سرعان ما اكتشفوا بأنها تنبع من التعليمات البرمجية لبرامج Xeres، كذلك هي نوع من التروجان المصرفية "LokiBot Banking"، وبعيدًا عن المصطلحات كون أن المقالة موجّهة للمستخدم العادي، أشار الفريق الأمني بأن هذه البرمجيات والتي تعتمد كما أشرنا على حصان طروادة مصرفي، فليس لها أي تهديد على التطبيقات المصرفية، بل تهديدها يتضمّن تطبيقات التواصل الاجتماعي وتطبيقات الترفيه وتطبيقات التسوّق وغير ذلك العديد من الفئات، ومن هذا ينبع خطورة هذه البرمجيات.
كما وعرض الفريق الأمني، قائمة تتضمن من نحو 337 تطبيق هي المستهدفة من قبل الـ BlackRock، على رأسها تطبيقات يستخدمها الجميع يوميًا، مثل "فيسبوك وسناب شات وجيميل ونتفليكس وكذلك التيك توك وباي بال وتويتر وغيرها"، ولحسن الحظ، حتى وقتنا هذا، لم يتم العثور على هذه البرمجيات في أي تطبيق من هذه القائمة أو خارجها في متجر جوجل بلاي، وهذا يدفعنا بالحديث، أنها تستهدف التطبيقات التي يتم تحميلها من مصادر خارجية، ومع ذلك، هذا لا يعني بأن BlackRock الضارة لن تظهر على المتجر، حيث لا يزال بإمكان أصحابها إيجاد طرق لتجاوز بروتوكولات أمان جوجل.
ذات صلة: تعرف على برمجيات الجوكر الضارة وكيف تحمي أجهزتك منها
ثانيًا: منهجية عمل الـ BlackRock ومخاطرها
بعبارة أخرى، كيف تسرق برمجيات BlackRock معلومات المستخدمين؟ ببساطة، يجب أن تعلم أولًا بأن هذه البرمجيات الضارة لا يدركها المستخدم فور ظهورها على الجهاز، حيث لها تكتيكًا يُعرف باسم "overlay" أو التراكب، والذي يمكن تبسيط مفهومه، بانه عبارة عن شاشة مزيفة تنبثق فوق التطبيق الشرعي، بمعنى آخر، اندماج هذه الشاشة المزيفة مع شاشة التطبيق الأصلية، لذا من الصعب على المستخدم معرفة ما إذا كانت هذه الشاشة جزءً من التطبيق أم لا.
أما عن كيفية سرقة المعلومات؟ فسوف تطلب هذه الشاشة إدخال معلومات تسجيل الدخول وبالمناسبة وحسب التطبيق، سوف تتضمن معلومات تسجيل الدخول "رقم بطاقة الائتمان"، وهذا بالنهاية وبصريح العبارة سيسمح بسرقة المعلومات فورًا، وكيف يكون ذلك، باختصار، عبر السماح للتطبيق المصاب بالحصول على أذونات خدمات إمكانية الوصول، مع مطالبة الشخص بتحديث وهمي لتطبيق جوجل، وهذا التحديث دوره الرئيسي السماح بالتدخل في جهازك، لتكون ضحيّة.
وربما يأتي أحدهم ويتسائل عن علاقة خدمات إمكانية الوصول بالبرمجيات الضارة، دعوني أوضّح لكم ذلك، حيث تُعدّ خدمات الوصول من الأدوات القوية لجميع مستخدمي اندرويد، وتم تطويرها خصيصًا لمساعدة مستخدمي ذوي الإعاقات من استخدام الهاتف ومميزاته، على سبيل المثال، قراءة أي نص على الشاشة بصوت عالٍ، أو إنشاء تسميات توضيحية، أو القيام بالاتصال والتراسل وفتح التطبيقات عبر الصوت والكثير من الخدمات الأخرى.
وعند سماح الـ BlackRock باستخدام هذه الأداة، سيتم إنشاء الشاشة المنبثقة "التراكب" الذي تحدثنا عنه سابقًا، والأخطر من ذلك، منح البرمجيات الضارة "بغض النظر عن نوعها" إمكانية الوصول إلى استخدام DPC في اندرويد، ولمن لا يعرف الـ DPC فهي عبارة عن وحدة التحكم في سياسة الجهاز، بعبارة أخرى يفهمها الجميع منح امتيازات المسؤول، وهذا نراه في الكثير من التطبيقات.
بالتالي، لن تقتصر BlackRock على سرقة المعلومات الحساسة فحسب، بل لها قدرات خطيرة مثل اعتراض رسائل النصية القصيرة، واعتراض الإشعارات والتحكم بها، فضلًا عن التحكم في قفل الشاشة، والإطلاع على الحافظة وما يُدوّنه المستخدم من حروف وأرقام على لوحة المفاتيح، وهذا يكفي لإطلاق اللعنة على هذا الخطر.
ثالثًا: كيفية تجنّب برمجيات الـ BlackRock والحماية منها؟
كما ذكرنا أعلاه، لم يتم العثور على هذه البرمجيات حتى اللحظة في متجر جوجل بلاي، ولكن بما أنها بدأت باستهداف المصادر الخارجية، فسوف تجد طريقها إلى جوجل بلاي عاجلًا أم آجلًا، وهذا يدفع الجميع لمراعاة وأخذ بعض الاحتياطات قبل تنزيل التطبيقات، ولعل أوّل هذه الاحتياطات التي تخطر على بالك هي تحميل أحد تطبيقات مكافحة الفيروسات، الرد وللأسف الشديد، لن يفلح هذا الأمر بمنع هذه البرمجيات، ألم نقل وكررنا عبارة "برمجيات خطيرة"!
السبب، يكمُن في طبيعة هذه البرمجيات، حيث طّورت بمزايا تمنع المستخدم من استخدام أو تثبيت أحد تطبيقات مكافحة الفيروسات، فلا سمح الله، تعثّرت بهذه البرمجيات، وقمت بفتح أحد تطبيقات المكافحة أو حتى أحد تطبيقات تنظيف ومسح اندرويد، على سبيل المثال، آفاست أو كاسبر سكاي أو حتى مكافي وغيرها من التطبيقات المعروفة، فسوف تعمل البرمجية الخبيثة على إعادتك فورًا إلى شاشتك الرئيسية، وهذا كفيل بعدم إزالتها من قبل هذه التطبيقات، كما ويدفعنا بإطلاق نصيحة دائمًا ما نرددها في مقالاتنا الأمنية، وهي إذا كنت تُخطط لتثبيت أحد التطبيقات من مصادر خارجية، وتعتقد بأن مكافح الفيروسات سيحميك من جميع التهديدات، فراجع حساباتك وفكّر مرةً أخرى.
فما الحل إذن؟
على الرغم من أن الحلول قليلة، إلّا أنها كفيلة بعدم إصابة جهازك الاندرويد بهذا النوع من البرمجيات أو حتى برمجيات ضارة أخرى، وأبرزها، قراءة أذونات التطبيق قبل تحميله، وحتى مراجعة هذه الأذونات للتطبيقات التي قمت بتثبيتها، وأنت بدورك تفهم خطورة هذا التطبيق، على سبيل المثال، تطبيق لتشغيل فلاش الكاميرا أو تطبيق للرسم، يطلُب منك أذونات لا علاقة بمنهجيتها، مثلًا المطالبة بإذن "الوصول إلى جهات الاتصال" أو الوصول "لرسائل SMS"، بالتالي، هذه علامة واضحة ودامغة لإلغاء تثبيت التطبيق فورًا.
الحل الثاني، وهو مرهون بالتطبيقات التي تطلب منك أذونات خدمات إمكانية الوصول، فغالبية البرمجيات الخبيثة تتطلب هذا الإذن، فأنت بدورك، راجع هذه التطبيقات وابحث عنها، فإذا كان قانونيًا ومتاح فعليًا لذوي الإعاقة ويمتلك مراجعات وتقييمات موثوقة وحقيقة، فأنت بالطريق الصحيح، أما خلاف ذلك، فتجنّب منح هذا الامتياز لأي تطبيق لديك.
الحل الثالث والأكثر منطقيًا، ويتمثّل في الاعتماد على متجر جوجل بلاي في تحميل التطبيقات، كونه يتضمن أداة الحماية Play Protect بشكل افتراضي من جوجل، وهي كفيلة بفحص التطبيقات أثناء وبعد التثبيت، وهذه الأداة متواجدة فقط على المتجر، وهذا يعني فقد المتاجر الأخرى والغير رسمية لهذه الوظيفة الأمنية، وصراحةً هذا السبب الأكبر في ازدهار البرمجيات الضارة بين مستخدمي اندرويد، فمرة أخرى، تجنّب تحميل التطبيقات من هذه المصادر، أو حمّلها من موقعها الرسمي.
ذات صلة: 9 إعدادات للتأكد من حماية هاتفك الاندرويد
في الختام، نأمل بأن لا تصل برمجيات BlackRock إلى متجر جوجل بلاي، ولكن إذا نجحوا أصحابها عبر ثغرة في سياسات أمان جوجل، فلن يكون الأمر مفاجئًا، حيث لن تكون الأولى وباعتقادنا الأخيرة.