أبلغت شركة الأمر السيبراني Kaspersky مؤخرًا عن انتشار فيروس Necro trojan عبر أكثر من 11 مليون جهاز اندرويد حول العالم. ما قد يتسبب في مشكلات كبيرة لتلك الهواتف ومستخدميها بسبب الأضرار التي يُلحقها بها.
وفقًا للمصدر، وصل للأجهزة المصابة عبر تثبيت التطبيقات على الهاتف، بما في ذلك بعض التطبيقات الرسمية عبر متجر جوجل بلاي. وليست التطبيقات التي يتم تثبيتها من جهات مجهولة فقط.
أيضًا وصل الفيروس لبعض المستخدمين عبر الإصدارات المعدلة الغير رسمية للتطبيقات الشهيرة “مثل واتساب الذهبي وما يشبهه”، وأيضًا من خلال الألعاب المُعدلة.
ما الخطر الذي يمثله فيروس Necro trojan؟
وفقًا لموقع tomsguide، فإن فيروس Necro trojan ليس جديدًا، حيث اكتشفه باحثو الأمن أول مرة عام 2019 وأصاب عدد من الأجهزة بالضرر وقتها. والآن عاد الفيروس بقوة ليهاجم أكثر من 11 مليون جهاز اندرويد حول العالم. ويقال أن عدد الإصابات أكثر من ذلك لكن هذه الأرقام التي تم حصرها حتى الآن.
وتكم خطورة الهجوم الأخير أنه وصل إلى التطبيقات الرسمية على متجر Google Play. وبمجرد تثبيت إحدى التطبيقات المصابة بالفيروس على أي هاتف أندرويد، بما في ذلك الهواتف الرائدة والقوية، بقوم الفيروس بتحميل ملفات إضافية على الهاتف بشكل خفي، لتنشيط عدد من المكونات الإضافية الضارة.
مثل الإعلانات المزعجة، والبرامج الاحتيالية، وحتى استخدام تلك الهواتف المصابة كوسيط “خادم بروكسي” يتم استخدامه في حركات المرور الضارة لبعض البرامج. وحتى سرقة الاشتراكات الخاصة بالمستخدم.
أشهر التطبيقات التي تحمل فيروس Necro trojan؟
للأسف كان الهجوم الأخير من فيروس Necro trojan قوي بما فيه الكفاية ليصيب بعض التطبيقات الرسمية عبر متجر جوجل بلاي. حيث تم تثبيت Necro عبر مجموعات تطوير برامج الإعلان الضارة (SDK) في بعض التطبيقات الرسمية من متجر جوجل بلاي.
تطبيقات رسمية تحمل فيروس Necro trojan
ومن أشهر التطبيقات المصابة بـ Necro trojan عبر متجر جوجل بلاي نجد:
تطبيق Wuta Camera: التطبيق الأول والأكثر تنزيلًا من بين التطبيقات المصابة عبر متجر جوجل بلاي، وهو تطبيق للتعديل على الصور وإضافة التأثيرات عليها.
ووفقًا لبيانات Kasperky، تم تنزيل هذا التطبيق وحده 10 ملايين مرة، حيث تم إضافة فيروس Necro trojan إلى الإصدار 6.3.2.148 من Wuta Camera.
لكن الآن بعد اكتشاف المشكلة تم حذف الفيروس، وأصبحت الإصدارات بداية من إصدار 6.3.7.138 للتطبيق نظيفة تمامًا وآمنة للتنزيل على أجهزتكم. وإذا كنت تستخدم إصدار أقدم من التطبيق عليك التحديث فورًا للتخلص من الإصابة.
تطبيق Max Browser: التطبيق الثاني عبر متجر جوجل بلاي المصاب بفيروس Necro trojan، هو تطبيق Max Browser، الذي تم تنزيله مليون مرة.
حيث تمت إضافة الفيروس إلى الكود الخاص بالتطبيق في الإصدار 1.2.0. ولكن بعد اكتشاف المشكلة، تمت إزالة التطبيق من متجر Play Store بعد أن أبلغت Kaspersky شركة جوجل أنه خطر.
ومع ذلك، لا يزال التطبيق المصاب متاحًا في متاجر التطبيقات الخارجية، لذا فمن الأفضل التوصية بعدم تثبيت تطبيق Max Browser في الوقت الحالي.
تطبيقات غير رسمية تحمل Necro trojan
بجانب التطبيقات الرسمية هذه، وجدت Kaspersky فيروس Necro trojan في عدد من التطبيقات الغير رسمية، ومن أشهرها نجد:
إصدار معدل من تطبيق Spotify Plus: حيث ظهرت فجأة مجموعة من الدعوات لتنزيل إصدار جديد من التطبيق من مصدر غير رسمي. و على عكس تطبيق Spotify الرسمي، كان هذا الإصدار مجانيًا وجاء مع اشتراك بلس مفعل بشكل مجاني. ما أوقع عدد لا بأس به من المستخدمين في فخ إصابة هواتف أندرويد الخاصة بهم بالفيروس.
التطبيقات المعدلة والتي تقدم اشتراكا مجانيًا للتطبيقات المدفوعة، عداة ما تكون علامة خطر. ولكن بعض المستخدمين قرروا تنزيله وتثبيته على الرغم من المخاطر التي أدت إلى إصابة هواتفهم بـ Necro trojan.
بعض التطبيقات والألعاب الشهيرة المعدلة: أخيرًا، وجدت شركة Kaspersky فيروس في تطبيقات واتساب المُعدلة “مثل واتساب الذهبي وغيره”. وإصدارات معدلة من Minecraft وألعاب شهيرة أخرى بما في ذلك Stumble Guys وCar Parking Multiplayer وMelon Sandbox.
غالبًا ما تكون التطبيقات والألعاب المعدلة خطرًا للتثبيت على هاتفك. لذلك من الأفضل الابتعاد عنها، وفي حالة الشك في أحدها بعد تنزيله احذفه فورًا، وتحقق من سلامة هاتفك الاندرويد.
كيف تحمي هاتفك من الإصابة بالفيروسات؟
عندما يتعلق الأمر بحماية هاتفك أو جهازك الذكي عمومًا من الفيروسات، نجد أن الابتعاد عن التطبيقات والبرامج الغير رسمية هو أمر مفروغ منه. حيث تعد تلك التطبيقات منفذًا لمعظم عمليات الاحتيال والإصابة بالفيروسات منذ ظهورها.
لذلك بمتاجر التطبيقات الرسمية مثل متجر Google Play وSamsung Galaxy Store ومتجر تطبيقات Amazon. لمستخدمي اندرويد.
تفعيل برنامج Google Play Protect
أيضًا، تأكد من تفعيل برنامج Google Play Protect عبر متجر التطبيقات، والذي يأتي مفعل بشكل مسبق على هواتف أندرويد. لكن في بعض الحلات قد يتم إلغائها عن طريق الخطأ، للتأكد من تفعيل ميزة Google Play Protect عبر هذا الرابط.
يقوم هذا البرنامج الخاص بفحص جميع التطبيقات الجديدة التي يتم تثبيتها على هاتفك، بالإضافة إلى التطبيقات الحالية بحثًا عن البرامج الضارة والتهديدات الأخرى.
ولمزيد من الحماية تحتاج لتثبيت تطبيق مكافحة فيروسات موثق على جهازك، يوجد الكثير من الخيارات عبر متجر جوجل بلاي. وعليك الاختيار بينها حسب التقييم وآراء المستخدمين وترشيحات جوجل لها، ورؤية مراجعات لبرنامج الحماية قبل تنزيله للتأكد من فاعليته.
التحقق من سلامة التطبيقات
وبذكر التأكد من سلامة التطبيقات وبالبرامج قبل تنزيله، ننتقل لنقطة أخرى عليك التأكد منها قبل تحميل أي تطبيق رسمي من متاجر التطبيقات الرسمية، وهي التأكد من سلامته.
وذلك بمراجعة تقييمات التطبيق و التعليقات عليه، لكن هذه التعليقات يُمكن التلاعب بها عبر حسابات مزيفة. لذلك الأفضل البحث عنه عبر الإنترنت ورؤية مقاطع فيديو وقراءة مواضيع تعرض مراجعة التطبيق للتأكد من أنه التطبيق الذي تحتاج إليه.
عملية التحقق من صحة التطبيق هذه قد تكون مملة وتستغرق بعض الوقت، لكنها أفضل طريقة للحصول على تطبيق سليم ويعمل بشكل جيد. بدلًا من تضييع الوقت في تجربة تنزيل العديد من التطبيقات. ربما يكون بعضها ضارًا أو يسبب تلفًا لجهازك.
أخيرًا، وبرغم أزمة فيروس Necro trojan الأخير على هواتف أندرويد، إلا أن جوجل تعمل بجد لإزالة التطبيقات الضارة من متجرها. وفحص التطبيقات المتاحة بشكل دوري وتحديثها وإنذار المستخدمين في حالة وجود خطر.
لكن في بعض الأحيان يستطيع الهاكرز التسلل وإحداث أزمة، سرعان ما يتم اكتشافها وحلها. لذلك عليك التعامل بحذر مع التطبيقات الجديدة، وعدم الانسياق وراء العروض الوهمية والتطبيقات المُعدلة وروابط التنزيل مجهولة المصدر.