بلغ سعر التطبيقات الخبيثة وحسابات مطوري البرامج الضارة في الدارك ويب 20 ألف دولار أمريكي بعد أن تحول عدد من المواقع لسوق سوداء لتسويق تلك البرامج، في حين ترتفع أسعار بيع وتسويق تلك التطبيقات بنسب تصل إلى أكثر من 300% في المزادات التي تعرض فيها تلك التطبيقات، حيث كشف تقرير متخصص في برامج الحماية من خلال تحليل عروض التطبيقات الخبيثة على «غوغل بلاي» Google Play المعروضة للبيع على الدارك ويب بأنه يتم التسويق لتلك البرامج بطرق مختلفة عبر الويب المظلم. وقام الباحثون بشركة كاسبرسكي التي أعدت التقرير بجمع نماذج من 9 منتديات مختلفة للويب المظلم، حيث تتم هناك عمليات شراء وبيع السلع والخدمات المتعلقة بالبرامج الخبيثة. ويتناول التقرير كيفية ظهور التهديدات التي تباع عبر الويب المظلم على Google Play، كما يكشف أيضاً عن العروض المتاحة، ونطاق الأسعار وميزات الاتصال والاتفاقيات التي تعقد بين مجرمي الإنترنت بالرغم من أن متاجر التطبيقات الرسمية تخضع لرقابة صارمة، إلا أنه أحيانا قد يفشل القائمون من اكتشاف التطبيقات الخبيثة قبل تحميلها، ولكن بعد وقوع العديد من الضحايا.
سوق للتطبيقات الخبيثة
ويجتمع مجرمو الإنترنت في دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمي كامل خفي يقوم على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، ويتم من خلاله شراء وبيع تطبيقات Google Play الخبيثة وخدمات إضافية للترقية، وحتى الإعلان عن إبداعاتهم.
وكما هي حال المنتديات الشرعية لبيع المنتجات، يعرض الويب المظلم أيضاً مختلف الاحتياجات للعملاء وبأسعار مختلفة. وحتى يتمكن هؤلاء المجرمون من نشر تطبيقات خبيثة، فإن كل ما يحتاجون إليه هو إنشاء حساب على Google Play ورموز خبيثة للتنزيل من خلال Google Play Loader.
مزاد لبيع التطبيقات
ويقدم المحتالون ثلاثة أنواع من العمل، وهي: الحصول على حصة من الربح النهائي، أو الإيجار، أو الشراء الكامل للحساب أو التهديد. ويصل الأمر ببعض هؤلاء إلى عقد مزادات لبيع سلعهم، لأن العديد منهم يحددون عدد المنتجات المباعة. وعلى سبيل المثال، كان السعر المبدئي في أحد العروض التي تم العثور عليها 1.500 دولار أمريكي، وارتفع بواقع 700 دولار أمريكي في الخطوات الإضافية من المزاد، إلى أن بلغ سعر الشراء الفوري 7.000 دولار أمريكي.
الحماية من التطبيقات الضارة
ويوصي التقرير بالحفاظ على الأجهزة المحمولة من التطبيقات الضارة من خلال:
• التحقق من أذونات التطبيقات التي تستخدمها، والتفكير الجيد قبل السماح لأحد التطبيقات، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة، مثل الإذن باستخدام خدمات الوصول. ويكون الإذن الوحيد الذي يحتاج إليه التطبيق الرئيسي هو التطبيق المصباح (لا يتطلب حتى الوصول إلى الكاميرا).
• الاعتماد على أحد حلول الأمان الموثوقة يساعدك في اكتشاف التطبيقات الخبيثة وبرامج الإعلانات المتسللة قبل دخولها إلى جهازك والعبث بمحتوياته.
• يمتلك مستخدمو «آيفون» بعض عناصر التحكم في الخصوصية التي توفرها «أبل»، ويمكن للمستخدمين حظر وصول التطبيق إلى الصور وجهات الاتصال وميزات نظام تحديد المواقع الجغرافية، إذا كانوا يعتقدون أن هذه الأذونات غير ضرورية.
• قم بتحديث نظام التشغيل الخاص بك والتطبيقات المهمة حال توافر التحديثات. ويتم حل العديد من مشاكل الأمان عن طريق تثبيت إصدارات مُحدّثة من البرامج.
سوق للتطبيقات الخبيثة
ويجتمع مجرمو الإنترنت في دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمي كامل خفي يقوم على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، ويتم من خلاله شراء وبيع تطبيقات Google Play الخبيثة وخدمات إضافية للترقية، وحتى الإعلان عن إبداعاتهم.
وكما هي حال المنتديات الشرعية لبيع المنتجات، يعرض الويب المظلم أيضاً مختلف الاحتياجات للعملاء وبأسعار مختلفة. وحتى يتمكن هؤلاء المجرمون من نشر تطبيقات خبيثة، فإن كل ما يحتاجون إليه هو إنشاء حساب على Google Play ورموز خبيثة للتنزيل من خلال Google Play Loader.
مزاد لبيع التطبيقات
ويقدم المحتالون ثلاثة أنواع من العمل، وهي: الحصول على حصة من الربح النهائي، أو الإيجار، أو الشراء الكامل للحساب أو التهديد. ويصل الأمر ببعض هؤلاء إلى عقد مزادات لبيع سلعهم، لأن العديد منهم يحددون عدد المنتجات المباعة. وعلى سبيل المثال، كان السعر المبدئي في أحد العروض التي تم العثور عليها 1.500 دولار أمريكي، وارتفع بواقع 700 دولار أمريكي في الخطوات الإضافية من المزاد، إلى أن بلغ سعر الشراء الفوري 7.000 دولار أمريكي.
الحماية من التطبيقات الضارة
ويوصي التقرير بالحفاظ على الأجهزة المحمولة من التطبيقات الضارة من خلال:
• التحقق من أذونات التطبيقات التي تستخدمها، والتفكير الجيد قبل السماح لأحد التطبيقات، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة، مثل الإذن باستخدام خدمات الوصول. ويكون الإذن الوحيد الذي يحتاج إليه التطبيق الرئيسي هو التطبيق المصباح (لا يتطلب حتى الوصول إلى الكاميرا).
• الاعتماد على أحد حلول الأمان الموثوقة يساعدك في اكتشاف التطبيقات الخبيثة وبرامج الإعلانات المتسللة قبل دخولها إلى جهازك والعبث بمحتوياته.
• يمتلك مستخدمو «آيفون» بعض عناصر التحكم في الخصوصية التي توفرها «أبل»، ويمكن للمستخدمين حظر وصول التطبيق إلى الصور وجهات الاتصال وميزات نظام تحديد المواقع الجغرافية، إذا كانوا يعتقدون أن هذه الأذونات غير ضرورية.
• قم بتحديث نظام التشغيل الخاص بك والتطبيقات المهمة حال توافر التحديثات. ويتم حل العديد من مشاكل الأمان عن طريق تثبيت إصدارات مُحدّثة من البرامج.
