الاقتصادية - الموقع الرسمي لأخبار الاقتصاد والأسواق | الاقتصادية

الأربعاء, 8 أكتوبر 2025 | 15 رَبِيع الثَّانِي 1447
Logo
شركة الاتحاد التعاوني للتأمين11.12
(-1.77%) -0.20
مجموعة تداول السعودية القابضة207.7
(-1.52%) -3.20
الشركة التعاونية للتأمين135.7
(-2.02%) -2.80
شركة الخدمات التجارية العربية109
(0.55%) 0.60
شركة دراية المالية5.69
(0.00%) 0.00
شركة اليمامة للحديد والصلب38.36
(-2.09%) -0.82
البنك العربي الوطني25.44
(0.55%) 0.14
شركة موبي الصناعية13.5
(0.75%) 0.10
شركة البنى التحتية المستدامة القابضة36.08
(0.11%) 0.04
شركة إتحاد مصانع الأسلاك25.84
(1.73%) 0.44
بنك البلاد28.92
(-0.55%) -0.16
شركة أملاك العالمية للتمويل12.84
(-0.62%) -0.08
شركة المنجم للأغذية61.15
(-0.57%) -0.35
صندوق البلاد للأسهم الصينية12.83
(-1.31%) -0.17
الشركة السعودية للصناعات الأساسية60.8
(-1.14%) -0.70
شركة سابك للمغذيات الزراعية120
(-0.50%) -0.60
شركة الحمادي القابضة34.56
(-0.40%) -0.14
شركة الوطنية للتأمين16.18
(-1.64%) -0.27
أرامكو السعودية24.87
(0.24%) 0.06
شركة الأميانت العربية السعودية21.97
(-1.52%) -0.34
البنك الأهلي السعودي38.94
(0.67%) 0.26
شركة ينبع الوطنية للبتروكيماويات34.24
(-1.10%) -0.38
التكنولوجيا

تمثل تطبيقات الأجهزة المحمولة الخبيثة أحد أهم التهديدات الإلكترونية، التي تستهدف المستخدمين لسرقة بياناتهم أو انتهاك خصوصياتهم، فخلال العام الماضي تم اكتشاف ما يزيد على 1.6 ‏مليون هجوم للهواتف المحمولة، وبالتوازي مع ذلك، تزداد أيضا جودة حلول ‏الأمن السيبراني التي تحمي المستخدمين من هذه الهجمات، فبعد إجراء تحليل لعروض التطبيقات ‏الخبيثة على متجر Google Play المعروضة للبيع على الويب المظلم، تم اكتشاف أن تطبيقات ‏الأجهزة المحمولة الخبيثة وحسابات مطوري المتاجر تصل أسعارها إلى 20 ألف دولار.‏

ومع أن متاجر التطبيقات الرسمية تخضع لرقابة صارمة، قد يفشل القائمون على عملية الإشراف ‏والرقابة أحيانا في اكتشاف التطبيقات الخبيثة قبل تحميلها، ويتم حذف مجموعة كبيرة من ‏التطبيقات الخبيثة من Google Play كل عام، لكن بعد وقوع عديد من الضحايا، ويجتمع ‏مجرمو الإنترنت في دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمي كامل خفي يقوم ‏على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، ويتم من خلاله شراء وبيع تطبيقات Google Play ‏الخبيثة وخدمات إضافية للترقية، حتى الإعلان عن إبداعاتهم.

وكما هي حال المنتديات الرسمية لبيع المنتجات، يعرض الويب المظلم أيضا مختلف الاحتياجات ‏للعملاء وبأسعار مختلفة، حتى يتمكن هؤلاء المجرمون من نشر تطبيق خبيث، فإن كل ما ‏يحتاجون إليه هو إنشاء حساب على Google Play ورمز خبيث للتنزيل، ويتم شراء حساب ‏المطور بسعر منخفض جدا يبلغ نحو 200 دولار، وقد يصل أحيانا إلى 60 دولارا، ‏وتراوح تكلفة أدوات التحميل الخبيثة بين 2000 و20 ألف دولار، ويتوقف ذلك على مدى تعقيد ‏البرمجيات الخبيثة، وحداثة وانتشار رموزها، فضلا عن عدد وأهمية الوظائف الإضافية الأخرى ‏التي توفرها.

ويقترح في أحيان كثيرة إخفاء البرامج الخبيثة التي يتم توزيعها تحت أدوات تعقب العملات ‏المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة، ويقوم المجرمون أيضا بإبراز ‏عدد مرات التنزيل للإصدار الشرعي من هذا التطبيق، ويعني ذلك عدد الضحايا المحتملين الذين قد ‏تعرضوا للإصابة عن طريق تحديث التطبيق وإضافة رمز خبيث إليه، وتحدد الاقتراحات في ‏الأغلب بمستوى يصل إلى خمسة آلاف عملية تحميل أو أكثر.

ومقابل دفع رسوم إضافية، يقوم المجرم بإحداث تشويه لرمز التطبيق ليكون اكتشافه صعبا عبر ‏حلول الأمن السيبراني، حتى يكون قادرا على زيادة عدد التنزيلات لتطبيق خبيث، يقوم أيضا ‏بعرض عمليات التثبيت، أي توجيه حركة المرور عبر إعلانات Google وجذب مزيد من ‏المستخدمين لتحميل التطبيق، وتتفاوت تكلفة التثبيت من دولة لأخرى، ويكون متوسط السعر 0.50 ‏دولار، ويراوح بين 0.10 دولار ودولارات عدة، وفي أحد العروض التي تم اكتشافها، تزيد ‏تكلفة الإعلانات الموجهة للمستخدمين من الولايات المتحدة وأستراليا على 0.80 دولار. ويقدم المحتالون ثلاثة أنواع، هي: الحصول على حصة من الربح النهائي، أو الإيجار، أو الشراء ‏الكامل للحساب أو التهديد، ويصل الأمر ببعض هؤلاء إلى عقد مزادات لبيع سلعهم، لأن عديدا ‏منهم يحددون عدد المنتجات المبيعة، وعلى سبيل المثال، كان السعر المبدئي في أحد العروض التي ‏تم العثور عليها 1500 دولار، وارتفع بواقع 700 دولار في الخطوات الإضافية ‏من المزاد، إلى أن بلغ سعر الشراء الفوري سبعة آلاف دولار أمريكي.

وتعمل “جوجل” بشكل مستمر على إزالة هذا النوع من التطبيقات الخبيثة فور اكتشافها، فقد ‏حظرت “جوجل” أخيرا 36 تطبيقا من تطبيقات أندرويد الضارة من متجر Google Play التي كانت قادرة على أداء وظائف ضارة دون موافقة المستخدم، إذ وجدوا مكتبة برامج يمكنها ‏جمع المعلومات من هاتف المستخدم، مثل قوائم التطبيقات المثبتة، ومعلومات جهاز Wi-Fi وBluetooth، ومواقع GPS علاوة على ذلك، يمكن للمكتبة أيضا إجراء عملية احتيال إعلانية ‏من خلال الضغط على الإعلانات في الخلفية دون علم المستخدم.‏

وتم اكتشاف أكثر من 60 تطبيقا مع هذه المكتبة الخبيثة، التي تم تنزيلها أكثر من 100 مليون مرة ‏في متجر Google Play Store وحده، وبعد هذا الاكتشاف، اتخذت جوجل إجراءات وقامت ‏بإزالة 36 تطبيقا من متجر ،Play بينما تم تحديث التطبيقات المتبقية بوساطة مطوريها.

وللحفاظ على سلامة المستخدمين من أي تهديدات قد تطول الأجهزة المحمولة، يجب عليهم تحديث ‏تطبيقاتهم إلى أحدث إصدار أو إزالتها إذا تم تحديدها على أنها تهديد، كما يجب على المستخدمين ‏اتخاذ الاحتياطات قبل تنزيل أي تطبيق من متجر ‏Play‏ أو أي متجر آخر تابع لجهة خارجية، إلى ‏جانب التحقق من اسم المطور وعدد التنزيلات وقسم التعليقات وعدد التطبيقات المعروفة التي ‏أنشأها المطور وقسم المعاينة في التطبيق للتأكد من أن الصور أصلية وليست مزيفة، كما يجب ‏التحقق من أذونات التطبيقات المحملة، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة، مثل ‏الإذن باستخدام خدمات الوصول.‏

للإشتراك في النشرة
تعرف على أحدث الأخبار والتحليلات من الاقتصادية