اكتشف خبراء كاسبرسكي، من خلال تحليل عروض بيع التطبيقات الخبيثة على متجر Google Play عبر الشبكة المظلمة Darknet أن بعض التطبيقات الجوالة الخبيثة، إضافة إلى بعض حسابات مطوري البرمجيات في متجر التطبيقات، تباع في Google Play بأثمنة قد تصل إلى 20.000 دولار أمريكي.
على أساس المعطيات المجمعة من قبل استعلامات البصمة الرقمية لكاسبرسكي (Kaspersky Digital Footprint Intelligence)، تمكن فريق الباحثين من الحصول على نماذج من تسع منتديات مختلفة في الشبكة المظلمة حيث تتم ممارسة بيع وشراء سلع وخدمات مرتبطة ببرمجيات خبيثة.
ويشرح التقرير التالي الأساليب المتنابذة عن "كاسبرسكي":
على الرغم من أن المتاجر الرسمية للتطبيقات تخضع لمراقبة صارمة، فإن المصالح المكلفة بالإشراف لا تتمكن دائما من اكتشاف التطبيقات الخبيثة قبل أن تصبح متوفرة على منصتها.
ففي كل سنة، يتم حذف عدد كبير من التطبيقات الخبيثة على متجر Google Play بعد أن يكون العديد من الضحايا قد أصيبوا بالفعل. فمجرمو الويب يلتقون على الشبكة المظلمة، وهي عالم رقمي تحت أرضي بقواعد وأثمان وسوق ومؤسسات مرموقة خاصة به، من أجل المتاجرة في التطبيقات الخبيثة الموجهة لـ Google Play، بالإضافة إلى خصائص إضافية لتحسين منتجاتهم والترويج لها.
وكما هو الحال في المنتديات المشروعة لبيع السلع، تتوفر في الشبكة المظلمة عروض موجهة لتلبية مختلف احتياجات الزبائن من مختلف مستويات الميزانيات. فلكي يتمكنوا من نشر تطبيق خبيث، يحتاج مجرمو الشبكة إلى التوفر على حساب في متجر Google Play الرسمي وإلى رمز تحميل خبيث(Google Play Loader).
يمكن اقتناء حساب مطور برمجيات بثمن زهيد، مقابل مبالغ تتراوح من 200 إلى 60 دولارا فحسب. أما أثمان المحملات الخبيثة فتتراوح بين 2000 و20000 دولار، حسب درجة تعقد البرنامج الخبيث المطلوب تحويله، مدى جِدَّة وانتشار الرمز الخبيث، فضلا عن الخصائص الإضافية.
مثال عرض خبيث عادي موجه للمتجر الرسمي لـ Google
غالبا ما نسمع أن البرمجيات الخبيثة الموزعة تختبئ خلف متعقبات العملات المشفرة والتطبيقات المالية وقارئات شفرات QR، إضافة إلى تطبيقات المواعدة. في عروضهم يؤكد مجرمو الشبكة أيضا على عدد تحميلات النسخة الشرعية للتطبيق المعني، والذي يعكس عدد الضحايا المحتملين الذين يمكن إصابتهم عبر تحيين التطبيق وشحنه بالشيفرة الخبيثة. وغالبا ما تشير هذه الأرقام إلى 5000 تحميل أو أكثر.
عرض بيع برنامج خبيث على Google Play متخفي تحت غطاء متعقب عملات مشفرة
عبر اقتراح عرض تكميلي، يمكن لمجرمي الشبكة ممارسة التعتيم على شيفرة تطبيق خبيث لجعل اكتشافه من قبل حلول الأمن السبراني صعبا للغاية. لزيادة عدد تحميلات تطبيق خبيث يقترح العديد من المهاجمين أيضا شراء أداة تثبيت، الشيء الذي يمكن من توجيه الرواج نحو إعلانات Google وتحفيز المستهلكين بشكل أكبر على تحميل التطبيع. تتفاوت أثمنة هذه الأدوات من بلد إلى آخر، مع متوسط 0.50 دولار، وتنطلق العروض من 0.10 دولار لتصل إلى عدة دولارات. في أحد العروض التي تم اكتشافها، تمثل الإشهارات الموجه للمستعملين في الولايات المتحدة وأستراليا التكلفة الأكثر ارتفاعا، بحوالي 0.80 دولار في المتوسط.
يقترح الأشخاص الخبيثون ثلاثة أنواع من العقود : جزء من الأرباح النهائية، كراء أو شراء حساب أو منتوج خبيث مكتمل الصنع. بل إن بعض البائعين يلجؤون إلى تنظيم عمليات مزايدة لبيع منتجاتهم، لأن العديد منهم يحدون من عدد الحزم المعروضة للبيع. فعلى سبيل المثال، في أحد العروض التي تم تحليلها خلال البحث، كان سعر الانطلاق محددا في 1500 دولار، مع سقف 700 دولار في المناقصة، غير أن الشراء الفوري بأعلى سعر بلغ 7000 دولار.
يمكن للباعة على الشبكة المظلمة أيضا أن يقترحوا التكفل بنشر التطبيق الخبيث لصالح المشتري لتمكين هذا الأخير من تفادي التعامل مباشرة مع Google Play، مع تمكينه من التوصل عن بعد بكل معلومة يتم جمعها عن الضحية المستهدفة.
صحيح أنه مع مثل هذا النوع من العروض، يمكن بسهول لمطور التطبيق أن يخادع، غير أنه من الشائع أن يحرص البائعون في الشبكة المظلمة على الحفاظ على سمعتهم، عبر منح ضمانات أو قبول تأخير الأداء إلى غاية استكمال كل شروط العرض. لتخفيض المخاطر خلال الصفقات، يلجأ مجرمو الشبكة في الغالب إلى خدمات وساطة متجردة، معروفة تحت اسم "escrow". يمكن للضمان الآمن أن يصبح خدمة خاصة تتكفل بها منصة شبحية، أو شخص ثالث ليست له أية مصلحة في نتائج الصفقة.
تعتبر التطبيقات الجوالة الخبيثة من بين التهديدات السبرانية الرئيسية المتعلقة بالمستعملين، مع تسجيل أكثر من ذ.6 مليون هجوم خلال 2022.
وبالموازاة مع ذلك، فإن جودة الحلول الأمنية السبرانية الموجهة لحماية المستهلكين من هذه الهجمات في تزايد بدورها. على الشبكة المظلمة، عثر خبراؤنا على رسائل للمجرمين السبرانيين يشتكون فيها من مصادفة صعوبات متزايدة في نشر تطبيقاتهم الخبيثة في المتاجر الرسمية. ومهما كان الأمر، فإنه يتوجب على المستعملين أن يبقوا متيقظين وتصفح التطبيقات التي يقومون بتنزيلها بعناية »، تقول أليزا كوليشنكو، الخبيرة في المجال الأمني لدى كاسبرسكي.
يمكنكم الاطلاع على أمثلة ونماذج من التهديدات المنشورة على متجر Google Play والتي يتم تسويقها في الشبكة المظلمة في التقرير الكامل على Securelist.
للبقاء خارج نطاق التهديدات الجوالة، يقدم لكم كاسبرسكي التوصيات التالية :
تفحصوا تراخيص التطبيقات التي تستعملونها وفكروا جيدا قبل الموافقة على منح التراخيص للتطبيقات، خصوصا عندما يتعلق الأمر بتراخيص عالية المخاطر مثل استعمال خدمات الولوجية. فالترخيص الوحيد الذي يحتاج إليه تطبيق مصباح الجيب هو ترخيص مصباح الجيب (والذي لا يعني الولوج إلى آلة التصوير).
يمكن لحل أمني موثوق أن يساعدكم على اكتشاف التطبيقات الخبيثة وبرمجيات الإشهارات قبل أن تشرع في التصرف بشكل غريب على جهازكم.
يتوفر مستعملو أيفون على بعض أدوات مراقبة الخصوصية التي توفرها آبل، والتي تمكنهم من حظر ولوج التطبيقات إلى الصور ومعلومات الاتصال وخصائص تحديد المواقع GPS كلما اعتبروا أن هذه الرخص ليست ضرورية.
قوموا بتحيين نظام الاستغلال وأهم التطبيقات كلما كانت التحيينات متوفرة. يمكن حل العديد من المشاكل الأمنية عبر تثبيت إصدارات محينة للبرمجيات.
اكتشف خبراء كاسبرسكي، من خلال تحليل عروض بيع التطبيقات الخبيثة على متجر Google Play عبر الشبكة المظلمة Darknet أن بعض التطبيقات الجوالة الخبيثة، إضافة إلى بعض حسابات مطوري البرمجيات في متجر التطبيقات، تباع في Google Play بأثمنة قد تصل إلى 20.000 دولار أمريكي.
على أساس المعطيات المجمعة من قبل استعلامات البصمة الرقمية لكاسبرسكي (Kaspersky Digital Footprint Intelligence)، تمكن فريق الباحثين من الحصول على نماذج من تسع منتديات مختلفة في الشبكة المظلمة حيث تتم ممارسة بيع وشراء سلع وخدمات مرتبطة ببرمجيات خبيثة.
ويشرح التقرير التالي الأساليب المتنابذة عن "كاسبرسكي":
على الرغم من أن المتاجر الرسمية للتطبيقات تخضع لمراقبة صارمة، فإن المصالح المكلفة بالإشراف لا تتمكن دائما من اكتشاف التطبيقات الخبيثة قبل أن تصبح متوفرة على منصتها.
ففي كل سنة، يتم حذف عدد كبير من التطبيقات الخبيثة على متجر Google Play بعد أن يكون العديد من الضحايا قد أصيبوا بالفعل. فمجرمو الويب يلتقون على الشبكة المظلمة، وهي عالم رقمي تحت أرضي بقواعد وأثمان وسوق ومؤسسات مرموقة خاصة به، من أجل المتاجرة في التطبيقات الخبيثة الموجهة لـ Google Play، بالإضافة إلى خصائص إضافية لتحسين منتجاتهم والترويج لها.
وكما هو الحال في المنتديات المشروعة لبيع السلع، تتوفر في الشبكة المظلمة عروض موجهة لتلبية مختلف احتياجات الزبائن من مختلف مستويات الميزانيات. فلكي يتمكنوا من نشر تطبيق خبيث، يحتاج مجرمو الشبكة إلى التوفر على حساب في متجر Google Play الرسمي وإلى رمز تحميل خبيث(Google Play Loader).
يمكن اقتناء حساب مطور برمجيات بثمن زهيد، مقابل مبالغ تتراوح من 200 إلى 60 دولارا فحسب. أما أثمان المحملات الخبيثة فتتراوح بين 2000 و20000 دولار، حسب درجة تعقد البرنامج الخبيث المطلوب تحويله، مدى جِدَّة وانتشار الرمز الخبيث، فضلا عن الخصائص الإضافية.
مثال عرض خبيث عادي موجه للمتجر الرسمي لـ Google
غالبا ما نسمع أن البرمجيات الخبيثة الموزعة تختبئ خلف متعقبات العملات المشفرة والتطبيقات المالية وقارئات شفرات QR، إضافة إلى تطبيقات المواعدة. في عروضهم يؤكد مجرمو الشبكة أيضا على عدد تحميلات النسخة الشرعية للتطبيق المعني، والذي يعكس عدد الضحايا المحتملين الذين يمكن إصابتهم عبر تحيين التطبيق وشحنه بالشيفرة الخبيثة. وغالبا ما تشير هذه الأرقام إلى 5000 تحميل أو أكثر.
عرض بيع برنامج خبيث على Google Play متخفي تحت غطاء متعقب عملات مشفرة
عبر اقتراح عرض تكميلي، يمكن لمجرمي الشبكة ممارسة التعتيم على شيفرة تطبيق خبيث لجعل اكتشافه من قبل حلول الأمن السبراني صعبا للغاية. لزيادة عدد تحميلات تطبيق خبيث يقترح العديد من المهاجمين أيضا شراء أداة تثبيت، الشيء الذي يمكن من توجيه الرواج نحو إعلانات Google وتحفيز المستهلكين بشكل أكبر على تحميل التطبيع. تتفاوت أثمنة هذه الأدوات من بلد إلى آخر، مع متوسط 0.50 دولار، وتنطلق العروض من 0.10 دولار لتصل إلى عدة دولارات. في أحد العروض التي تم اكتشافها، تمثل الإشهارات الموجه للمستعملين في الولايات المتحدة وأستراليا التكلفة الأكثر ارتفاعا، بحوالي 0.80 دولار في المتوسط.
يقترح الأشخاص الخبيثون ثلاثة أنواع من العقود : جزء من الأرباح النهائية، كراء أو شراء حساب أو منتوج خبيث مكتمل الصنع. بل إن بعض البائعين يلجؤون إلى تنظيم عمليات مزايدة لبيع منتجاتهم، لأن العديد منهم يحدون من عدد الحزم المعروضة للبيع. فعلى سبيل المثال، في أحد العروض التي تم تحليلها خلال البحث، كان سعر الانطلاق محددا في 1500 دولار، مع سقف 700 دولار في المناقصة، غير أن الشراء الفوري بأعلى سعر بلغ 7000 دولار.
يمكن للباعة على الشبكة المظلمة أيضا أن يقترحوا التكفل بنشر التطبيق الخبيث لصالح المشتري لتمكين هذا الأخير من تفادي التعامل مباشرة مع Google Play، مع تمكينه من التوصل عن بعد بكل معلومة يتم جمعها عن الضحية المستهدفة.
صحيح أنه مع مثل هذا النوع من العروض، يمكن بسهول لمطور التطبيق أن يخادع، غير أنه من الشائع أن يحرص البائعون في الشبكة المظلمة على الحفاظ على سمعتهم، عبر منح ضمانات أو قبول تأخير الأداء إلى غاية استكمال كل شروط العرض. لتخفيض المخاطر خلال الصفقات، يلجأ مجرمو الشبكة في الغالب إلى خدمات وساطة متجردة، معروفة تحت اسم "escrow". يمكن للضمان الآمن أن يصبح خدمة خاصة تتكفل بها منصة شبحية، أو شخص ثالث ليست له أية مصلحة في نتائج الصفقة.
تعتبر التطبيقات الجوالة الخبيثة من بين التهديدات السبرانية الرئيسية المتعلقة بالمستعملين، مع تسجيل أكثر من ذ.6 مليون هجوم خلال 2022.
وبالموازاة مع ذلك، فإن جودة الحلول الأمنية السبرانية الموجهة لحماية المستهلكين من هذه الهجمات في تزايد بدورها. على الشبكة المظلمة، عثر خبراؤنا على رسائل للمجرمين السبرانيين يشتكون فيها من مصادفة صعوبات متزايدة في نشر تطبيقاتهم الخبيثة في المتاجر الرسمية. ومهما كان الأمر، فإنه يتوجب على المستعملين أن يبقوا متيقظين وتصفح التطبيقات التي يقومون بتنزيلها بعناية »، تقول أليزا كوليشنكو، الخبيرة في المجال الأمني لدى كاسبرسكي.
يمكنكم الاطلاع على أمثلة ونماذج من التهديدات المنشورة على متجر Google Play والتي يتم تسويقها في الشبكة المظلمة في التقرير الكامل على Securelist.
للبقاء خارج نطاق التهديدات الجوالة، يقدم لكم كاسبرسكي التوصيات التالية :
تفحصوا تراخيص التطبيقات التي تستعملونها وفكروا جيدا قبل الموافقة على منح التراخيص للتطبيقات، خصوصا عندما يتعلق الأمر بتراخيص عالية المخاطر مثل استعمال خدمات الولوجية. فالترخيص الوحيد الذي يحتاج إليه تطبيق مصباح الجيب هو ترخيص مصباح الجيب (والذي لا يعني الولوج إلى آلة التصوير).
يمكن لحل أمني موثوق أن يساعدكم على اكتشاف التطبيقات الخبيثة وبرمجيات الإشهارات قبل أن تشرع في التصرف بشكل غريب على جهازكم.
يتوفر مستعملو أيفون على بعض أدوات مراقبة الخصوصية التي توفرها آبل، والتي تمكنهم من حظر ولوج التطبيقات إلى الصور ومعلومات الاتصال وخصائص تحديد المواقع GPS كلما اعتبروا أن هذه الرخص ليست ضرورية.
قوموا بتحيين نظام الاستغلال وأهم التطبيقات كلما كانت التحيينات متوفرة. يمكن حل العديد من المشاكل الأمنية عبر تثبيت إصدارات محينة للبرمجيات.