الآلاف من هواتف Android ومستخدمي متجر Google Play يتجسس عليهم تطبيق “محادثة” لمطور برمجيات عراقي !!!

إذا كنت تحمل وتثبت تطبيقاتك من متجر Google Play فقط وتظن أنك بأمان مطلق, فاحذر …

في البداية قد تكون هذه أول وآخر مقالة لي هنا ,فالفريق يرى أن ( الصراحة والصدق مطلوبين لكن بدبلوماسية ) !!! ,أنا عن نفسي لم أفهم ماذا يعني هذا ,لكن لندخل في الموضوع مباشرة باعتبار أن القضية لازالت ساخنة والاضطراب وحالة البانك منتشرة على الانترنت وحتى على المحطات الفضائية ,فالبارحة تابعت تقرير جميل وحيادي لكن مع رشة من الأكشن لقناة الجزيرة عن لعبة مريم التي كركبت الخلق أساسا ولعدة أسباب وأحدها وجود شك أنها تتجسس عليهم, واتفق بشكل كبير أيضا مع المعلق الذي نوه بنفس التقرير أن القضية لاتعدو كونها خطة تسويقية جهنمية لشخص أو فريق مهووس بالألعاب ومبرمج وهذا مزيج رائع حقا  ( قليل من الدراما من عندنا … ) ,لكن هذا يفتح نقاش أخر وسط هذه الضوضاء وقد يكون مرعبا أكثر من مريم بكثير.

فلننظر لتطبيق المحادثة soniac كمثال :

وهو برنامج محادثة حقيقي لكنه حاضن لبرمجية خبيثة تحت اسم SonicSpy وفقا للاكتشاف الذي نشر منذ يومين ويعود لباحث أمني في شركة Lookout والذي يشير بتقريره إلى أن من طور هذه البرمجية قد يكون مخترق عراقي ,والسبب كما يشرح التقرير هو وجود تشابه عالي في أسلوب كتابة نص برمجية SonicSpy مع البرمجية الخبيثة SpyNote والتي تم اكتشافها في شهر تموز من عام 2016 والتي تعود لمخترق يعتقد أنه عراقي نشر تطبيق يحاكي به خدمة Netflix, عدا عن أن كلاهما يستخدم خدمات Dynamic DNS وكلاهما يستخدم رقم منفذ غير اعتيادي 2222 ,وأهم مؤشر أيضا هو حساب مطور تطبيق Soniac المدرج على متجر Google Play والذي يحمل المعرف “.iraqiwebservice “.

والأسوء حقيقة أن المطور قام بإغراق جميع الأسواق الغير الرسمية بالتطبيق أي أنه منتشر على آلاف الأجهزة الأخرى عدا عن نجاحه في وضعه على متجر Google Play قبل أن يقوم الأخير بحذفه هو وتطبيقين آخرين تحت التحقيق وهما HulkMessenger, TroyChat ,لكنهم بكل الأحوال لازالوا متواجدين على جميع الأسواق الغير رسمية مع تطبيق Soniac أيضا أي أن التهديد لازال قائم ..

لكن لماذا هذا الذعر وخاصة أنه لايوجد خطة تسويق جهنمية هنا ؟

” شغل الموسيقى لقليل من الساسبينس “

تقوم برمجية SonicSpy بثلاثة وسبعين 73 عملية تحكم خبيثة “عن بعد” بالهاتف المصاب بها ,أسؤها أنها تقوم بشكل خفي بتسجيل المكالمات واستخدام المايكرفون للتنصت بالإضافة إلى اختطاف الكميرا والتقاط الصور وأيضا القيام بمكالمات دون إذن مالك الهاتف وإرسال رسائل قصيرة sms ولأرقام اختيارية أيضا ,كما أنها تقوم بسرقة العديد من المعلومات الشخصية من ضمنها سجل المكالمات وقائمة أسماء جهات الاتصال والمعلومات المتعلقة بشبكة الWiFi التي يتصل بها الهاتف المصاب والتي تعني قدرتها على تحديد موقع الأخير وتتبعه أيضا …

” أوقف الموسيقى إن كنت قد شغلتها حقا ,حتى نكمل الموضوع “

في الواقع يتحدث تقرير Lookout أيضا أن احتمال عودة برمجية SonicSpy إلى متجر Google Play وارد مستقبلا فالواضح أن من وراءها يملك الخبرة الكافية للتواجد بعدة هيئات واستطاع سابقا التواجد على متجر Google Play والتي تقوم الأخيرة باجراءات أمنية عديدة لمنع مرور البرمجيات الخبيثة إلا أن هذه التطبيقات الحاضنة للبرمجيات الخبيثة لازالت تجد طريقها إلى متجر Google Play حيث أعلن عملاق مكافحة الفيروسات TrendMicro عن اكتشافه للبرمجية الخبيثة Xavier في تقرير الذي نشره الشهر الماضي والذي يوضح أنه مرتبط بمئات التطبيقات على متجر Google Play وتم تحميله ملايين المرات ,كما يكشف تقرير شركة Check Point لخدمات أمن المعلومات والذي نشرته في شهر نيسان من هذا العام, يكشف إصابة مليوني جهاز تقريبا بالبرمجية الخبيثة FalseGuide والمختبئة بأكثر من 40 تطبيق تستخدم أسماء ألعاب مشهورة منها , FIFA Mobile وعلى متجر Google Play أيضا !!!.

مالإجراءات الواجب اتباعها لحماية أنفسنا من هذه البرمجيات الخبيثة ؟

علينا التذكر في البداية أن الهاتف يحوي معلومات شخصية لأسخاص آخرين أيضا كالصور ونصوص محادثاتهم مع مالك الهاتف وماتحتويه من معلومات شخصية متبادلة وهذا يوسع دائرة الضحايا إضافة لمالك الهاتف طبعا ,عدا عن تحول الهاتف إلى جهاز تنصت بالكامل يعلم ادق تفاصيل الحياة الشخصية لمالكه ,وهذا شيء كريبي جدا !!!

ببساطة لايوجد أي داعي لتحميل تطبيق محادثة غير معروف بعد أن أصبحت أعداد تطبيقات المحادثة المشهورة والتي تملكها شركات رائدة في العالم الرقمي أكثر من أنواع البهارات !!!

عدا عن أنه لايمكن الثقة بتطبيقات من غير مصدرها الرسمي ,وخاصة الألعاب وتطبيقات الاختراق الزائفة والخدمات المجانية من نوع too good to be true .

إن استخدام مضاد فيروسات جيد والحفاظ على تحديثه دوريا هو اجراء يعطي طبقة حماية اضافية للهاتف حيث أن الشركات المختصة بأمن بالمعلومات تساهم في إعلام Google Play بالعديد من هذه التطبيقات والبرمجيات الخبيثة. ( ;  ,كما أن التأكد من الصلاحيات التي تطلبها التطبيقات قبل تثبيتها تعد خطوة هامة للتأكد من نوايا المصدر ….

إما إن كانت هنالك حاجة لبرنامج غير معروف لزيادة ودعم الخصوصية فهذه البرامج لاتهتم أساسا بمعايير الخصوصية بالمطلق, بعكس التطبيقات المعروفة بل يوجد برامج معروفة في مجتمعات مهووسي الخصوصية تحديدا مثل G DATA SECURE CHAT و Signal المفضل لسنودن و Pryvate في عالم الأعمال كما لاننسى المفضل لعشاق الخصوصية Wickr me .

وطبعا ينصح بعدم استخدام متاجر التطبيقات الغير رسمية بالأصل إلا إذا كنا نعرف عن ماذا نبحث بالطبع …