كيف تتسلل التطبيقات المزيفة إلى 'غوغل بلاي' لتصل هاتفك؟ وكيف تحمي بياناتك؟
نيسان ـ نشر في 2026/03/17 الساعة 00:00
رغم أن متجر "غوغل بلاي"، يُعد المصدر الرسمي لتطبيقات نظام "أندرويد"، فإن خبراء الأمن السيبراني يحذرون من أن مئات التطبيقات الخبيثة نجحت خلال الفترة الأخيرة في تجاوز أنظمة الحماية والوصول إلى ملايين المستخدمين حول العالم.
تم تحميل مئات التطبيقات المزيفة من داخل متجر "غوغل بلاي" 60 مليون مرة قبل اكتشافها
في هذا السياق، حذر مجلس الأمن السيبراني لحكومة دولة الإمارات، من التطبيقات المزيفة ومخاطر تحميلها على الأجهزة الخاصة بالمستخدمين، مؤكداً أن هذه التطبيقات قد تكون بوابة لسرقة البيانات والمعلومات، وعمليات الاحتيال أو الابتزاز الإلكتروني.
حملة احتيال واسعة
كشف باحثون في شركة "بيت دفيندر"، عن حملة احتيال إعلاني واسعة النطاق استخدمت مئات التطبيقات المزيفة داخل متجر "غوغل بلاي"، حيث تجاوزت عمليات تنزيلها 60 مليون مرة قبل اكتشافها.
وبحسب تقرير للشركة، نشرته في عام 2025، فإن تطبيقات "غوغل بلاي" لا تكتفي بعرض إعلانات مزعجة، بل يمكن أن تتحول إلى أدوات لسرقة البيانات الشخصية أو حتى معلومات بطاقات الائتمان عبر هجمات تصيد احتيالي متطورة.
"أناتسا" و"جوكر".. برامج خبيثة في غوغل بلاي
أزالت غوغل، 77 تطبيقاً خبيثاً من متجر غوغل بلاي، وقبل إزالتها، اكتشف باحثون في مختبرات "ثريت لابز" أن هذه التطبيقات قد تم تثبيتها أكثر من 19 مليون مرة.
إحدى عائلات البرامج الخبيثة التي اكتشفها الباحثون هي حصان طروادة مصرفي يعرف بتي بوت، يستهدف نظام أندرويد، ويركز على سرقة بيانات اعتماد الحسابات المصرفية والعملات المشفرة
يُعدّ برنامج "أناتسا"، مثالاً كلاسيكياً على البرامج الخبيثة للهواتف المحمولة التي تتكيف بسرعة مع تطورات أبحاث الأمن السيبراني، فأساليبه الخفية، واستغلاله لثغرات الوصول، وقدرته على التنقل بين مئات الأهداف المالية، تجعله تهديداً مستمراً لمستخدمي أندرويد في جميع أنحاء العالم.
كما عثر الباحثون على عدة أنواع من البرامج الإعلانية الخبيثة، إلا أن الجزء الأكبر من التطبيقات الضارة ينتمي إلى عائلة برامج جوكر الخبيثة، المعروفة بسلوكها الخفي، فهي تسرق الرسائل النصية القصيرة، وجهات الاتصال، ومعلومات الجهاز، وتُسجّل الضحايا في خدمات مدفوعة غير مرغوب فيها، مما قد يؤدي إلى خسائر مالية.
كيف تتسلل التطبيقات الخبيثة إلى متجر غوغل؟
تُطبق شركة "غوغل" أنظمة تدقيق متعددة، إلا أن القراصنة يستخدمون حيلًا مختلفة لتجاوز هذه الإجراءات، منها:
1- رفع تطبيقات تبدو سليمة في البداية: غالباً ما تُنشر التطبيقات بخصائص عادية ومفيدة، مثل ماسحات رمز "QR"، وتطبيقات تتبع المصروفات، وتطبيقات الصحة واللياقة، وخلفيات الشاشة.
2- إضافة البرمجيات الخبيثة لاحقاً: بعد حصول التطبيق على عدد كبير من التنزيلات، يتم تحديثه بإضافة أكواد ضارة دون أن يلاحظ المستخدم.
3- استخدام أدوات "تغليف" البرامج: تشير التحليلات إلى أن بعض المجرمين يستخدمون أدوات متخصصة في الأسواق السوداء لتغليف التطبيقات الخبيثة بطريقة تجعل اكتشافها أصعب.
ماذا تفعل هذه التطبيقات داخل هاتفك؟
بحسب تقارير مختبرات الأمن الرقمي، يمكن لهذه التطبيقات تنفيذ عدة أنشطة ضارة، أبرزها:
1- عرض إعلانات مزعجة خارج التطبيقات: إظهار إعلانات ملء الشاشة حتى عندما يكون المستخدم يعمل على تطبيق آخر.
2- إخفاء نفسها من الهاتف: يستخدم القراصنة تقنيات تسمح للتطبيق بإخفاء أيقونته من الشاشة، والاختفاء من قائمة التطبيقات، وتغيير اسمه ليبدو تطبيقاً رسمياً مثل "Google Voice".
3- سرقة البيانات الشخصية: بعض التطبيقات تعرض صفحات مزيفة تطلب من المستخدم إدخال بيانات تسجيل الدخول للحسابات، ومعلومات بطاقة الائتمان، وبيانات الحسابات المصرفية.
4- تشغيل نفسها دون تدخل المستخدم: في حالات عديدة يمكن للتطبيقات تشغيل خدمات في الخلفية دون فتحها فعلياً، مثل فتح الكاميرات.
لماذا أصبحت تطبيقات أندرويد هدفاً رئيسياً للقراصنة؟
يشير تقرير حديث لشركة "كاسبر سكاي" إلى أن عدد الهجمات على أجهزة أندرويد سجل مستويات قياسية في 2025، بسبب عدة عوامل، هي: الانتشار الواسع للتطبيقات المصرفية، واستخدام الهواتف في عمليات الدفع، وزيادة الاعتماد على التطبيقات في الحياة اليومية، وإمكانية تثبيت التطبيقات من مصادر خارج المتجر.
وبحسب التقرير فقد ارتفع عدد التهديدات المكتشفة على النظام بنحو 50% خلال عام واحد.
كيف تحمي هاتفك من التطبيقات المزيفة؟
يؤكد خبراء الأمن السيبراني أن وجود التطبيق في المتجر الرسمي لا يعني أنه آمن بالكامل، لذلك ينصح باتباع الإجراءات التالية:
1- تحقق من الأذونات: إذا طلب تطبيق بسيط مثل تطبيق الخلفيات، صلاحيات الوصول للرسائل أو جهات الاتصال، فذلك مؤشر خطر.
2- راجع التطبيقات المثبتة بانتظام: احذف التطبيقات التي لم تعد تستخدمها.
3- اقرأ تقييمات المستخدمين: غالباً ما تكشف التعليقات عن سلوك التطبيق.
4- حدّث الهاتف باستمرار: التحديثات الأمنية تسد الثغرات التي يستغلها القراصنة.
5- استخدم برامج الحماية: تطبيقات الأمن يمكنها اكتشاف البرمجيات الضارة مبكراً.
6- تجنب تثبيت التطبيقات من الروابط أو ملفات "اي بي كيو": خاصة تلك المرسلة عبر الرسائل أو مواقع غير موثوقة.
تم تحميل مئات التطبيقات المزيفة من داخل متجر "غوغل بلاي" 60 مليون مرة قبل اكتشافها
في هذا السياق، حذر مجلس الأمن السيبراني لحكومة دولة الإمارات، من التطبيقات المزيفة ومخاطر تحميلها على الأجهزة الخاصة بالمستخدمين، مؤكداً أن هذه التطبيقات قد تكون بوابة لسرقة البيانات والمعلومات، وعمليات الاحتيال أو الابتزاز الإلكتروني.
حملة احتيال واسعة
كشف باحثون في شركة "بيت دفيندر"، عن حملة احتيال إعلاني واسعة النطاق استخدمت مئات التطبيقات المزيفة داخل متجر "غوغل بلاي"، حيث تجاوزت عمليات تنزيلها 60 مليون مرة قبل اكتشافها.
وبحسب تقرير للشركة، نشرته في عام 2025، فإن تطبيقات "غوغل بلاي" لا تكتفي بعرض إعلانات مزعجة، بل يمكن أن تتحول إلى أدوات لسرقة البيانات الشخصية أو حتى معلومات بطاقات الائتمان عبر هجمات تصيد احتيالي متطورة.
"أناتسا" و"جوكر".. برامج خبيثة في غوغل بلاي
أزالت غوغل، 77 تطبيقاً خبيثاً من متجر غوغل بلاي، وقبل إزالتها، اكتشف باحثون في مختبرات "ثريت لابز" أن هذه التطبيقات قد تم تثبيتها أكثر من 19 مليون مرة.
إحدى عائلات البرامج الخبيثة التي اكتشفها الباحثون هي حصان طروادة مصرفي يعرف بتي بوت، يستهدف نظام أندرويد، ويركز على سرقة بيانات اعتماد الحسابات المصرفية والعملات المشفرة
يُعدّ برنامج "أناتسا"، مثالاً كلاسيكياً على البرامج الخبيثة للهواتف المحمولة التي تتكيف بسرعة مع تطورات أبحاث الأمن السيبراني، فأساليبه الخفية، واستغلاله لثغرات الوصول، وقدرته على التنقل بين مئات الأهداف المالية، تجعله تهديداً مستمراً لمستخدمي أندرويد في جميع أنحاء العالم.
كما عثر الباحثون على عدة أنواع من البرامج الإعلانية الخبيثة، إلا أن الجزء الأكبر من التطبيقات الضارة ينتمي إلى عائلة برامج جوكر الخبيثة، المعروفة بسلوكها الخفي، فهي تسرق الرسائل النصية القصيرة، وجهات الاتصال، ومعلومات الجهاز، وتُسجّل الضحايا في خدمات مدفوعة غير مرغوب فيها، مما قد يؤدي إلى خسائر مالية.
كيف تتسلل التطبيقات الخبيثة إلى متجر غوغل؟
تُطبق شركة "غوغل" أنظمة تدقيق متعددة، إلا أن القراصنة يستخدمون حيلًا مختلفة لتجاوز هذه الإجراءات، منها:
1- رفع تطبيقات تبدو سليمة في البداية: غالباً ما تُنشر التطبيقات بخصائص عادية ومفيدة، مثل ماسحات رمز "QR"، وتطبيقات تتبع المصروفات، وتطبيقات الصحة واللياقة، وخلفيات الشاشة.
2- إضافة البرمجيات الخبيثة لاحقاً: بعد حصول التطبيق على عدد كبير من التنزيلات، يتم تحديثه بإضافة أكواد ضارة دون أن يلاحظ المستخدم.
3- استخدام أدوات "تغليف" البرامج: تشير التحليلات إلى أن بعض المجرمين يستخدمون أدوات متخصصة في الأسواق السوداء لتغليف التطبيقات الخبيثة بطريقة تجعل اكتشافها أصعب.
ماذا تفعل هذه التطبيقات داخل هاتفك؟
بحسب تقارير مختبرات الأمن الرقمي، يمكن لهذه التطبيقات تنفيذ عدة أنشطة ضارة، أبرزها:
1- عرض إعلانات مزعجة خارج التطبيقات: إظهار إعلانات ملء الشاشة حتى عندما يكون المستخدم يعمل على تطبيق آخر.
2- إخفاء نفسها من الهاتف: يستخدم القراصنة تقنيات تسمح للتطبيق بإخفاء أيقونته من الشاشة، والاختفاء من قائمة التطبيقات، وتغيير اسمه ليبدو تطبيقاً رسمياً مثل "Google Voice".
3- سرقة البيانات الشخصية: بعض التطبيقات تعرض صفحات مزيفة تطلب من المستخدم إدخال بيانات تسجيل الدخول للحسابات، ومعلومات بطاقة الائتمان، وبيانات الحسابات المصرفية.
4- تشغيل نفسها دون تدخل المستخدم: في حالات عديدة يمكن للتطبيقات تشغيل خدمات في الخلفية دون فتحها فعلياً، مثل فتح الكاميرات.
لماذا أصبحت تطبيقات أندرويد هدفاً رئيسياً للقراصنة؟
يشير تقرير حديث لشركة "كاسبر سكاي" إلى أن عدد الهجمات على أجهزة أندرويد سجل مستويات قياسية في 2025، بسبب عدة عوامل، هي: الانتشار الواسع للتطبيقات المصرفية، واستخدام الهواتف في عمليات الدفع، وزيادة الاعتماد على التطبيقات في الحياة اليومية، وإمكانية تثبيت التطبيقات من مصادر خارج المتجر.
وبحسب التقرير فقد ارتفع عدد التهديدات المكتشفة على النظام بنحو 50% خلال عام واحد.
كيف تحمي هاتفك من التطبيقات المزيفة؟
يؤكد خبراء الأمن السيبراني أن وجود التطبيق في المتجر الرسمي لا يعني أنه آمن بالكامل، لذلك ينصح باتباع الإجراءات التالية:
1- تحقق من الأذونات: إذا طلب تطبيق بسيط مثل تطبيق الخلفيات، صلاحيات الوصول للرسائل أو جهات الاتصال، فذلك مؤشر خطر.
2- راجع التطبيقات المثبتة بانتظام: احذف التطبيقات التي لم تعد تستخدمها.
3- اقرأ تقييمات المستخدمين: غالباً ما تكشف التعليقات عن سلوك التطبيق.
4- حدّث الهاتف باستمرار: التحديثات الأمنية تسد الثغرات التي يستغلها القراصنة.
5- استخدم برامج الحماية: تطبيقات الأمن يمكنها اكتشاف البرمجيات الضارة مبكراً.
6- تجنب تثبيت التطبيقات من الروابط أو ملفات "اي بي كيو": خاصة تلك المرسلة عبر الرسائل أو مواقع غير موثوقة.
نيسان ـ نشر في 2026/03/17 الساعة 00:00