لأن أندرويد هو النظام الأكثر شعبية في قطاع المحمول وهو المستخدم على أكثر من 80 في المئة من الهواتف الذكية اليوم وأيضا الأجهزة اللوحية الترفيهية فمن الطبيعي أن نرى تركيز المخترقين ومبرمجي البرمجيات الخبيثة والفيروسات عليه بالدرجة الاولى لاستهداف الكثير من المستخدمين واحداث أكبر ضرر لهم.
بالنسبة للمستخدمين فإن الفيروسات والبرمجيات الخبيثة هو خطر في قاموسهم، على بياناتهم وخصوصياتهم وأيضا على ملفاتهم وأمان أجهزتهم، لكن ما لا يعرفه أغلبية الناس أن صناعة البرمجيات الخبيثة وفيروسات أندرويد هي تجارة مربحة للغاية يربح منها هؤلاء أموالا طائلة.
أفضل دليل على هذا الكلام هو حصان طروادة Hummer والذي تم اكتشافه أول مرة 2014 وإلى الآن لا يزال ينتشر بين الهواتف الذكية والأجهزة المحمولة العاملة بنظام أندرويد رغم جهود الشركات الأمنية في محاربته وهناك حوالي 1.2 مليون هاتف أندرويد مصاب بهذا الجهاز.
في هذا المقال سنفصل أكثر عن هذه البرمجية الخبيثة التي توجد العشرات المشابهة لها والتي تقوم على نفس المبدأ وتستهدف الأجهزة الذكية.
- برمجيات خبيثة تحملها تطبيقات تحاكي المشهورة والموجودة في متاجر تطبيقات غير معروفة
لا تصل البرمجيات الخبيثة أمثال Hummer إلى الهواتف الذكية من السماء أو هكذا صدفة، بل إن المستخدم هو من يقوم بمحض ارادته دون معرفته بها، كيف؟
هناك متجر جوجل بلاي الذي تخضع فيه التطبيقات لفحص ومراقبة من فريق المراجعة على التطبيقات ومراجعتها، في المقابل هناك العشرات من متاجر تطبيقات أندرويد التي تعد بديلة بلاي والتي توفر لك ميزة تنزيل التطبيقات دون الحاجة إلى حساب وأيضا تنزيل المدفوعة مجانا وما إلى غير ذلك من المغريات التي تجعل المستخدم يلجأ إليها.
في هذه المتاجر تعشعش التطبيقات المقلدة والتي تحمل اسم المشهورة أمثال فيس بوك و أوبر و واتساب والتي تأتي بنفس التصميم والوظيفة وتعد واجهة يتم من خلالها سرقة معلومات المستخدمين التي يتم ادخالها، ومن جهة أخرى عدد منها يعمل على تفعيل البرمجية الخبيثة Hummer على هواتف الضحايا، وهنا تبدأ الكارثة.
- بعد تنزيل التطبيق المقلد وتثبيته يبدأ العمل
مباشرة بعد تنزيل التطبيق المصاب والذي يبدو لك وكأنه من الشركة المطورة، تقوم البرمجية الخبيثة Hummer بدورها الذي برمجت من أجله وهي الحصول على صلاحية الجذر أو امتيازات المسؤول في الهاتف والسيطرة عليه.
بعدها تظهر الإعلانات على الهاتف سواء المتصفح أو حتى القوائم المختلفة ومختلف التطبيقات والتي يكسب منها من يقفون وراءها، ولا تكتفي بهذا بل تعمل أيضا على تنزيل حوالي 200 تطبيق تم اختيارهم وتحديدهم ما بين تطبيقات آسيوية و روسية وأخرى غير معروفة بتاتا ومنها الملغومة والإباحية أيضا.
والواقع أن هذه التطبيقات التي يتم تنزيلها أصحابها يدفعون مقابل تنزيلها على أجهزة المصابين حوالي 0.50 سنت لأصحاب البرمجية الخبيثة، ما يضر أيضا بمستخدمي الباقات والمشتركين في الإنترنت حيث يتم استهلاك 2 جيجا بايت نتيجة هذه العمليات وهو ما يزيد من الفاتورة على المستخدمين.
- تجارة مربحة للغاية … غير قانونية بالطبع
بالنظر إلى البرمجية الخبيثة Hummer والتي توجد عدد من البرمجيات الشبيهة لها فإن مبرمجيها يبحثون من راء كل هذه الفوضى عن المال.
الإعلانات التي تظهر على هواتف الضحايا يحصلون مقابلها على المال وأيضا تنزيل التطبيقات هو ضمن خدماتهم للرفع من عدد تنزيل التطبيقات ويتعامل معهم عدد من المطورين لزيادة شعبية تطبيقاتهم.
وبالطبع لا نعرف من يقف وراءها بالضبط وهم يتبعون طرقا احترافية في التخفي والعمل بسرية ولا يعد العمل ضمن هذا المجال قانونيا.
هناك 1.2 مليون هاتف متضرر على الأقل بهذه البرمجية منها 23 ألف في مصر و 13 ألف في الجزائر وأيضا 16 ألف في العراق، وهي اكثر انتشارا في الهند و اندونيسيا والصين.
- ليس من الممكن ازالتها بواسطة مكافحات الفيروسات
المشكلة أن مثل هذه البرمجيات ليس من السهل ازالتها بتاتا ومكافحات الفيروسات للأسف تفشل على هذا المستوى، حتى خيار استعادة ضبط المصنع ليس حلا فعالا معها أيضا وهذا يتطلب معالجة خاصة.
ولتفادي الوقوع في هذا الفخ ننصح المتابعين والقراء بتجنب متاجر التطبيقات الغير المعروفة والاعتماد على جوجل بلاي، الذي بالرغم من فرق المراجعة إلا أنه لا يفلت من حالات شبيهة لكن على الأقل يتم اكتشافها سريعا ومعالجتها.
نهاية المقال:
بالنظر إلى حصان طروادة Hummer الذي أصاب 1.2 مليون هاتف أندرويد منها 23 ألف في مصر و 13 ألف في الجزائر وأيضا 16 ألف في العراق فإن من يقف وراءها يكسب يوميا 500 ألف دولار أي نصف مليون دولار، والمشكلة أنها برمجية غير قابلة للإزالة بواسطة مكافحات الفيروسات و ضبط المصنع وهي تنتشر بقوة خصوصا بين من يفضلون تنزيل التطبيقات بعيدا عن جوجل بلاي.