لا يعير كثير من المستخدمين أيَّ إهتمام للوصلات الإعلانية التي تظهر على التطبيقات وأثناء التصفّح، والتي قد يؤدّي بعضها، في حال عدم الإنتباه والنقر عليها، إلى تنزيل تطبيقات تمنح السيطرة الكاملة على الهاتف من قبل المهاجمين.
مَن منّا لم يلاحظ أثناء تصفّح الإنترنت وعلى مواقع التواصل أو على برامج الدردشة ظهور وصلات إعلانية مغرية، تطلب من المستخدم النقر عليها. وهذه الوصلات، على رغم أنها دعايات لشركات معروفة، إلّا أنّ بعضها مزيّف ويحتوي في طيّاته تطبيقات خبيثة، تؤدّي بعد النقر عليها الى إطلاق مكوّنات تتولّى السيطرة الكاملة على الهواتف. وتستخدم هذه الوصلات تقنيات جديدة للإنتشار وللمحافظة على إستمرارية نشاطها والتعتيم عن ذلك النشاط، بما في ذلك تثبيت خدماتها على مستوى نظام التشغيل، وتعديل سيناريو إسترجاع البيانات الذي يتمّ تنفيذه في بداية عملية التشغيل، وحتى القيام بخداع المستخدم ليتمّ تثبيت التطبيق الإعلاني التلقائي على جهازه.
إصابة إصدارات مختلفة
يزداد نطاق هذه العدوى الخبيثة إنتشاراً بسبب العروض المغرية التي يتمّ ربطها بالوصلات الإعلانية، وذلك بعدما تطوّرت وأصبحت قادرة على إصابة إصدارات مختلفة من جميع أنظمة التشغيل. وتسمح هذه الوصلات الخبيثة في حال النقر عليها للمهاجم بالتحايل على معلومات الدخول ومن ثم الحصول على إذن للوصول إلى عمق نظام التشغيل نفسه.
كذلك، تسمح هذه الطريقة للمهاجمين الآخرين بإستهداف الهواتف نفسها والسيطرة عليها أو إلحاق ضرر دائم بها من خلال تطبيقات أخرى تستمدّ قدرتها من التطبيقات المصابة. وأظهرت الدراسات التي أجريت على هذه الوصلات أنه يتمّ نشرها عبر قنوات عدّة، ولوحظ وجود بعض من تلك الإعلانات على شبكات التواصل الإجتماعي الشهيرة مثل «فيسبوك» و«تويتر».
طرقُ الحماية
على صعيد الحماية، ننصح المستخدمين بأن يحموا أنفسهم بعدم الدخول أبداً إلى الروابط المشبوهة التي تصل إليهم عبر البريد الإلكتروني أو الرسائل النصّية القصيرة أو المواقع الإلكترونية أو الإعلانات أو أيّ مصدر آخرغير موثوق، وعدم تثبيت تطبيقات على أجهزتهم من خلال هذه الوصلات أو من أيِّ مكان آخر بخلاف المتجر الرسمي للتطبيقات. كذلك، من المهم الإستمرار في تحديث أنظمة أجهزة أندرويد، الذي من شأنه أن يوفّر بعض الوسائل الأمنية أيضاً. فالشركات المطوّرة لأجهزة التشغيل تعمل دوماً على سدّ الثغرات من خلال التحديثات التي تطلقها دورياً.
من جهة أخرى، نوصي المستخدمين أيضاً بتثبيت تطبيقات حماية مضادة للفيروسات وتحديثها دائماً وتغيير كلمات المرور الخاصة بهم دورياً عند الحصول على أيِّ خدمات على شبكة الإنترنت، والخدمات المصرفية عبر الإنترنت، والبريد الإلكتروني، والحسابات الخاصة بأعمالهم.
الجمهورية