الأمن الإلكترونيدراسات وتقارير

كاسبرسكي: تطبيقات جوجل بلاي تُباع في الويب المظلم بمبالغ كبيرة

اكتشف خبراء كاسبرسكي أن تطبيقات الأجهزة المحمولة الضارة وحسابات مطوري المتاجر يُباع الواحد منها بما يصل إلى 20,000 دولار أمريكي، وذلك بعد إجراء تحليل لعروض التطبيقات الضارة على (جوجل بلاي) Google Play المعروضة للبيع في الويب المظلم.

وباللجوء إلى خدمة Kaspersky Digital Footprint Intelligence، جمع الباحثون نماذج من تسعة منتديات مختلفة للويب المظلم، حيث تتم هناك عمليات شراء السلع والخدمات المتعلقة بالبرامج الضارة وبيعها.

ويتناول تقرير كاسبرسكي كيفية ظهور التهديدات التي تباع عبر الويب المظلم على (جوجل بلاي)، كما يكشف أيضًا عن العروض المتاحة، ونطاق الأسعار وميزات الاتصال والاتفاقيات التي تعقد بين مجرمي الإنترنت.

ومع أن متاجر التطبيقات الرسمية تخضع لرقابة صارمة، قد يفشل القائمون على عملية الإشراف والرقابة أحيانًا في اكتشاف التطبيقات الضارة قبل تحميلها.

وتُحذف مجموعة كبيرة من التطبيقات الضارة من (جوجل بلاي) كل عام، لكن بعد وقوع العديد من الضحايا. ويجتمع مجرمو الإنترنت في دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمي كامل خفي يقوم على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، وتُشترى فيه تطبيقات (جوجل بلاي) الضارة وخدمات إضافية للترقية وتُباع، وحتى الإعلان عن إبداعاتهم.

كاسبرسكي: تطبيقات جوجل بلاي تُباع في الويب المظلم بمبالغ كبيرة

وكما هي حال المنتديات الشرعية لبيع المنتجات، يعرض الويب المظلم أيضًا مختلف الاحتياجات للعملاء وبأسعار مختلفة. وحتى يتمكن هؤلاء المجرمون من نشر تطبيقات ضارة، فإن كل ما يحتاجون إليه هو إنشاء حساب في (جوجل بلاي) ورموز ضارة للتنزيل Google Play Loader.

ويُشترى حساب المطور بسعر منخفض جدًا يبلغ قرابة 200 دولار أمريكي، وقد يصل أحيانًا إلى 60 دولارًا. وتتراوح تكلفة أدوات التحميل الضارة بين 2,000 و 20,000 دولار، ويتوقف ذلك على مدى تعقيد البرمجيات الضارة، وحداثة رموزها وانتشارها، فضلًا عن عدد الوظائف الإضافية الأخرى التي توفرها وأهميتها.

ويُقترح في أحيان كثيرة إخفاء البرامج الضارة التي تُوزّع تحت أدوات تعقب العملات المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة وحتى تطبيقات المواعدة.

ويُبرز المجرمون أيضًا عدد مرات التنزيل للإصدار الشرعي من هذا التطبيق، ويعني ذلك عدد الضحايا المحتملين الذين قد تعرضوا للإصابة عن طريق تحديث التطبيق وإضافة رمز ضار إليه. وتحدد الاقتراحات في الغالب بمستوى يصل إلى 5,000 عملية تنزيل أو أكثر.

ومقابل دفع رسوم إضافية، يُحدِث المجرم تشويهًا لرمز التطبيق ليكون اكتشافه صعبًا عبر حلول الأمن السيبراني. وحتى يكون قادرًا على زيادة عدد التنزيلات لتطبيق ضار، فإنه يعرض أيضًا عمليات التثبيت، أي توجيه حركة المرور عبر إعلانات جوجل وجذب المزيد من المستخدمين لتنزيل التطبيق.

وتتفاوت تكلفة التثبيت من بلد لآخر، ويكون متوسط السعر 0.50 دولار، ويتراوح من 0.10 دولار إلى عدة دولارات. وفي أحد العروض التي اكتُشفت، تزيد كلفة الإعلانات الموجهة للمستخدمين من الولايات المتحدة الأمريكية وأستراليا عن 0.80 دولار.

ويقدم المحتالون ثلاثة أنواع من العمل، وهي: الحصول على حصة من الربح النهائي، أو الإيجار، أو الشراء الكامل للحساب أو التهديد. ويصل الأمر ببعض هؤلاء إلى عقد مزادات لبيع سلعهم، لأن العديد منهم يحددون عدد المنتجات المباعة.

وعلى سبيل المثال، كان السعر المبدئي في أحد العروض التي عُثر عليها 1,500 دولار أمريكي، وارتفع بواقع 700 دولار أمريكي في الخطوات الإضافية من المزاد، إلى أن بلغ سعر الشراء الفوري 7,000 دولار أمريكي.

وقد يعرض البائعون في الويب المظلم أيضًا خدمة نشر التطبيقات الضارة للمشتري لتفادي التفاعل المباشر مع (جوجل بلاي)، لكن يبقى بمقدورهم تلقي البيانات المكتشفة للضحايا جميعها عن بُعد.

وفي مثل هذه الحالة، يبدو أنه يمكن للمطور خداع المشتري بسهولة، علمًا أنه من الشائع بين البائعين المنتشرين عبر الويب المظلم الحفاظ على سمعتهم، أو حتى تقديم ضمانات للوعود، وربما قبول الدفع بعد اكتمال شروط الاتفاقية.

ولتقليل المخاطر عند عقد الصفقات، غالبًا ما يلجأ المجرمون إلى خدمات الوسطاء المحايدين الذين يُعرفون باسم «أصحاب حسابات الضمان». وقد يكون هذا الضمان بمثابة خدمة خاصة تدعمها منصة الظل، أو طرف ثالث غير مهتم بنتائج المعاملة.

وقالت (أليسا كوليشينكو)، خبيرة الأمن في كاسبرسكي: «تمثل تطبيقات الأجهزة المحمولة الضارة واحدة من أهم التهديدات الإلكترونية التي تستهدف المستخدمين، إذ اكتُشف ما يزيد عن 1.6 مليون هجوم للهواتف المحمولة خلال العام الماضي 2022. وبالتوازي مع ذلك، تزداد أيضًا جودة حلول الأمن السيبراني التي تحمي المستخدمين من هذه الهجمات. ووجدنا في عالم الويب المظلم رسائل من مجرمي الإنترنت يشكون من صعوبة تحميل تطبيقاتهم الضارة على المتاجر الرسمية. لكن هذا يعني من جهة أخرى أنهم سيخرجون الآن بخطط أكثر تعقيدًا، الأمر الذي يحتّم على المستخدمين البقاء في حالة تأهّب، والتحقق من التطبيقات التي يقومون بتنزيلها».

ويمكن العثور على المزيد من نماذج التهديدات على (جوجل بلاي) التي بِيعت في الويب المظلم في التقرير الكامل على Securelist.

وللحفاظ على سلامتك من أي تهديدات قد تطال الأجهزة المحمولة، توصي كاسبرسكي بما يلي:

  • تحقق من أذونات التطبيقات التي تستخدمها، وفكّر جيدًا قبل السماح لأحد التطبيقات، خاصة حينما يتعلق الأمر بالأذونات العالية الخطورة، مثل: الإذن باستخدام خدمات الوصول. ويكون الإذن الوحيد الذي يحتاج إليه التطبيق الرئيسي هو تطبيق الفلاش (لا يتطلب حتى الوصول إلى الكاميرا).
  • إن الاعتماد على أحد حلول الأمان الموثوقة يساعدك في اكتشاف التطبيقات الضارة وبرامج الإعلانات المتسللة قبل دخولها إلى جهازك والعبث بمحتوياته.
  • يمتلك مستخدمو آيفون بعض عناصر التحكم في الخصوصية التي توفرها آبل، ويمكن للمستخدمين حظر وصول التطبيق إلى الصور وجهات الاتصال وميزات نظام تحديد المواقع الجغرافية، إذا كانوا يعتقدون أن هذه الأذونات غير ضرورية.
  • حدّث نظام التشغيل الخاص بك والتطبيقات المهمة حال توفر التحديثات. وتُحلّ العديد من مشاكل الأمان عن طريق تثبيت إصدارات مُحدّثة من البرامج.

زر الذهاب إلى الأعلى