الأمن الإلكترونيبرامج وتطبيقاتدراسات وتقارير

جوجل غير قادرة على إيقاف انتشار لعبة Fortnite المزيفة

أصبحت لعبة فورنيت Fortnite المشهورة والمطورة من قبل شركة Epic Games متوفرة تقريبًا لكل منصة، حيث وصلت في وقت سابق من هذا الشهر إلى منصة Nintendo Switch، إلا أن الهواتف العاملة بواسطة نظام التشغيل أندرويد ما تزال تفتقر لهذه اللعبة، ولن تحصل عليها حتى وقت لاحق من هذا العام، مما ساعد بانتشار الإصدارات الضارة من هذه اللعبة لنظام أندرويد، وذلك على الرغم من عدم إصدارها بعد لنظام تشغيل جوجل للأجهزة المحمولة فعليًا.

وشكلت لعبة Fornite، التي صدرت في شهر سبتمبر/ايلول 2017، نقلة هائلة في مجال الألعاب، حيث ارتفعت عدد المستخدمين النشطين شهريًا إلى أكثر من 125 مليون مستخدم في أقل من عام، واجتذب نجاح اللعبة المحتالين الذين يريدون كسب المال، حيث يعتمد الأسلوب الحالي للخداع على الإصدار الوشيك للعبة لنظام أندرويد وإغراء المتلهفين لتشغيلها ولعبها قبل صدورها بشكل رسمي للنظام التشغيلي الذي يمتلك أكثر من ملياري جهاز.

ويعد نظام أندرويد إلى حد كبير آخر منصة رئيسية تحصل على اللعبة، إذ أكدت شركة Epic Games أنها سوف تصدر اللعبة بشكل رسمي خلال صيف عام 2018، ولكن في هذه الأثناء، تنتشر الإصدارات غير الرسمية من اللعبة على شكل برمجيات ضارة، ولا يمكن لجوجل فعل الكثير لمنع الأشخاص من تثبيتها على أجهزة أندرويد.

ويقول ناثان كولير Nathan Collier، الباحث في شركة الأمن Malwarebtyes في مدونة تحلل المشكلة: “هناك العديد من مقاطع الفيديو المنتشرة على موقع يوتيوب تتضمن روابط تدعي أنها إصدارات من Fortnite لنظام أندرويد”، حيث قام كولير بفحص هذه الروابط، والتي يمكن العثور عليها من خلال البحث عن عبارة “كيفية تثبيت Fortnite على أندرويد”، التي تأخذ المسخدم إلى تطبيقات لا تعمل عبر متجر جوجل بلاي الرسمي، ولكن يتم استضافتها خارجيًا كملفات APK، والتي يمكن تثبيتها على أجهزة أندرويد.

ويوضح كولير أنه عبارة عن برنامج بسيط يأتي بإسمين مختلفين للحزمة، حيث تعتبر أيقونة التطبيق عبارة عن صورة يتم من خلالها استخدام شعار Epic Games، كما أن شاشة التحميل هي نفس شاشة تحميل لعبة Fortnite على نظام آي أو إس iOS، مما يجعل المستخدم ينخذع لأول وهلة ويظن أن التطبيق رسمي، وبمجرد فتح التطبيق فإنه يوضح للمستخدمين الذين قاموا بتثبيته أن هناك حاجة إلى تنزيل وتثبيت تحديثات.

وتتطلب محاولة تثبيت هذه التحديثات إثبات أن المستخدم شخص وليس روبوت عن طريق تثبيت تطبيق آخر متواجد ضمن متجر جوجل بلاي الرسمي، حيث يتم توجيه المستخدمين إلى هناك عبر موقع ويب يحقق عائدات مادية للمطورين من خلال جذب الأشخاص لتنزيل تطبيقات أندرويد، ولا يحصل المستخدم في النهاية على لعبة Fortnite.

واكتشف لوكاس ستيفانكو Lukas Stefanko، الباحث في مجال البرمجيا الضارة ضمن شركة ESET، في وقت سابق من شهر يونيو/حزيران وجود ملفات APK قابلة للتنزيل يتم نشرها عبر مقاطع فيديو يوتيوب، وقال إن مقاطع الفيديو حصلت على ملايين المشاهدات وتحقق في الغالب عائدات للمطورين، وأضاف ستيفانكو أن أحد هذه التطبيقات يحتوي على 40 سطر برمجي خاص بلعبة Fornite.

وبحسب الخبراء فإن هذه التطبيقات لا تحتاج إلى أي تطور تقني لكي تكون ناجحة، وبالرغم من أنه بإمكان أنظمة مكافحة البرمجيات الضارة الخاصة بشركة جوجل فحص الأجهزة بحثًا عن ملفات ضارة، ولكن يمكن لهذه التطبيقات المزيفة أن تنتشر بشكل كبير من خلال شعبية مواضيعها.

ويقول فايبهاف راستوجي Vaibhav Rastogi، الباحث في علوم الحاسب في جامعة ويسكونسن ماديسون: “تنتشر التطبيقات المزيفة عن طريق الهندسة الاجتماعية، مثل إغراء المستخدمين حول إمكانية لعب لعبة شعبية، حيث أن الضعف الذي يتم استغلاله هنا ليس في نظام الحاسب ولكن في الإنسان”.

ويبدو أن جوجل غير قادرة على فعل الكثير لإيقاف أساليب الهندسة الاجتماعية، خاصة عندما يحدث ذلك خارج متجر جوجل بلاي باستخدام ملفات APK أو من أسواق تطبيقات أندرويد الأخرى، حيث هناك الكثير من الأماكن البديلة لتنزيل تطبيقات أندرويد، لكن متجر جوجل الرسمي يعتبر الأكثر أمانًا، ويقول كولير: “لا يمكننا تحميل شركة جوجل مسؤولية هذا الأمر، إذ إنه من الصعوبة بمكان السيطرة على مثل هذه الأنواع من التطبيقات المزيفة”.

وواجهت جوجل مشكلات في اكتشاف البرامج الضارة داخل متجر جوجل بلاي، والذي كان يطلق عليه في الأصل اسم “سوق أندرويد” Android Market، منذ إطلاقه في عام 2008، وخلال عام 2011 انتشرت برمجية ضارة يطلق عليها اسم DroidDream، والتي تعمد تلقائيًا إلى تنزيل تطبيقات ضارة أخرى من خلال سوق أندرويد، كما تم العثور في عام 2017 على برمجية ضارة يطلق عليها Grabos ضمن أكثر من 140 تطبيق أندرويد.

ووسعت جوجل في العام الماضي نظام الأمان خاصتها Play Protect بحيث وصل إلى الهواتف والأجهزة اللوحية التي تعمل بنظام أندرويد، وتقول الشركة إن نظام اكتشاف البرامج الضارة يستخدم التعلم الآلي لفحص أكثر من 50 مليار تطبيق كل يوم، وأوضحت من خلال تقرير أمان أندرويد السنوي أنها أنشأت محلل مخاطر مؤتمت للتطبيقات يعمل على توفير تحليل ثابت وديناميكي لملفات APK للكشف عن السلوك المحتمل للتطبيقات الضارة، بحيث في حال اكتشاف النظام شيء مريب، فإنه يرسل التطبيق المسيء إلى فريق من خبراء الأمن لمراجعته يدويًا.

زر الذهاب إلى الأعلى