يتحقق Google Play Protect من خلو التطبيقات الضارة على متجر Google Play، كما يفحص تطبيقات الطرف الثالث للحماية من الفيروسات على أجهزة Android، ولكن اتضح أن هناك طرقًا أخرى لسرقة بيانات المستخدم إلى جانب نشر البرامج الضارة، فقد تمت إزالة تطبيقين ضارين بالفعل من Google Play، لذلك من الأفضل التحقق مما إذا كانا على هاتفك أيضًا.
التطبيقات الضارة على متجر Google Play
قالت شركة Pradeo للأمان إن تطبيقين في متجر Play قد جمعا كميات هائلة من بيانات المستخدم، على الرغم من مزاعمهما بعكس ذلك، حيث قام أكثر من 1.5 مليون شخص بتنزيل تطبيقات Wang Tom هذه، وقام ما لا يقل عن مليون شخص بتنزيل تطبيق استعادة الملفات واستعادة البيانات، File Recovery and Data Recovery (com.spot.music.filedate)، بينما قام أكثر من 500000 شخص بتنزيل، مدير الملفات File Manager (com.file.box.master.gkd).
وادعت قوائم متجر Play لكلا التطبيقين، خلافًا للحقيقة، أنها لا تجمع أي بيانات مستخدم، ولكن هذه التطبيقات انتهكت حتى اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي، والتي تتطلب أن يكون للبيانات الشخصية التي تم جمعها خيار الإزالة، فقد وجدت شركة الأمان أن هذه التطبيقات كانت ترسل بيانات مستخدم مسروقة إلى الصين، وتضمنت البيانات: قوائم جهات الاتصال، وملفات الوسائط (الصور والصوت والفيديو) وموقع المستخدم في الوقت الفعلي، ورمز البلد للجوال، ومعلومات مشغل الشبكة، ورمز شبكة مزود بطاقة SIM ورقم إصدار نظام التشغيل، مما ترك هذا، النظام عرضة لهجمات مثل Pegasus spyware .
كيف تعمل هذه التطبيقات الضارة على متجر Google Play
لضمان تنشيط التطبيقات الضارة، تطلب حقوقًا إضافية، وذلك لإجبار الجهاز على إعادة التشغيل، وبعد إعادة التشغيل، تبدأ التطبيقات، عمليات ضارة بدون تدخل المستخدم، بالإضافة إلى ذلك، جعل كلا التطبيقين حذفهما من الهاتف أمرًا صعبًا، لأن أيقوناتهما ليست على الشاشة الرئيسية.
ويجدر الإشارة إلى أن شركة Google أكدت إزالة هذين التطبيقين الضارين من متجر Play، وقال الأخير إن Google Play Protect يحمي أجهزة Android التي تعمل بخدمات Google Play من التطبيقات الضارة المعروفة ، حتى لو كانت تأتي من مصادر خارجية، و يجب إزالة هذه التطبيقات إذا كانت لا تزال موجودة على هاتف المستخدم، حيث يمكن أن تظل خطيرة.
ومن جهتها شركة Pradeo للأمان، قدمت أيضًا عددًا من الاقتراحات لتحسين أمان المستخدم:
- تجنب التطبيقات ذات المراجعات القليلة أو بدون مراجعات.
- التحقق من الأذونات قبل الموافقة عليها.
- الانتباه إلى تعليقات المستخدمين، لأنها غالبًا ما تكشف عن الطابع الحقيقي للتطبيق.
- مراقبة كيفية عمل التطبيقات، مثل تأثيرها على عمر البطارية أو ما إذا كانت تسبب ارتفاعًا في درجة الحرارة.
- النظر في مراجعات المستخدمين وإجراء بحث عبر الإنترنت يمكن أن يلقي الضوء على مصادر البرامج.