لعبة تيك تاك تو تتجسس عليك

ما الذي يحتاجه الجاسوس كي يجمع المعلومات عن ضحيته؟ يجب أن ينشئ شبكة شاملة من الرقابة تتضمن عدة أشخاص، ومن ثم يقوم بتحميل أجهزة كاميرا ومايكروفون مخفية بسرية، وقد يضطر

ما الذي يحتاجه الجاسوس كي يجمع المعلومات عن ضحيته؟ يجب أن ينشئ شبكة شاملة من الرقابة تتضمن عدة أشخاص، ومن ثم يقوم بتحميل أجهزة كاميرا ومايكروفون مخفية بسرية، وقد يضطر حتى لسرقة الهاتف الذكي الخاص بالضحية (وكلمات المرور بلا شك). ومن ناحية أخرى، يمكنك الحصول على كافة المعلومات الضرورية هذه الأيام بطريقة أبسط كثيراً: وهي ببساطة إطلاق لعبة هاتف محمول مجانية وانتظار اللحظة التي تقوم فيها الضحية بتحميلها. وللأسف، فهذا الوصف ليس للمبالغة في تبسيط الأمر، إذ أن تطبيق هاتف ذكي واحد يمكن أن يزود المجرم بكثير من المعلومات حول الشخص. تريد إثباتاً؟ يملك خبراء كاسبرسكي لاب هذا الإثبات.

تيك تاك تو هي لعبة بسيطة وسهلة الإيجاد في أجهزة أندرويد، وكما أنك لا تستطيع إطلاق حكم على كتاب بمجرد النظر إلى غلافه، فكذلك لا يمكنك الاكتفاء باعتبار هذا التطبيق مجرد لعبةليس أكثر. في الواقع، فإن تيك تاك تو هي أداة تجسس جيدة تتم إدارتها من قبل Gomal Trojan، والذي يستطيع سرقة بياناتك الخاصة، وتسجيل صوت صاحب الهاتف الذكي، وحتى قراءة الرسائل النصية والالكترونية المخزنة على الجهاز. والأهم من ذلك، فإن كل هذه الأفعال متاحة بفضل قيام المستخدم المستهتر بمنح الإذن لكل صلاحية تطلبها هذه البرمجية الخبيثة.

krestik_1-1

وتطلب تيك تاك تو كثيراً من الصلاحيات التي تفوق طلبات أي لعبة عادية، إذ أن قائمة الصلاحيات التي تطلبها اللعبة خطيرة. على سبيل المثال، فإنها تحتاج صلاحية الدخول للإنترنت، والحصول على بيانات الاتصال بالمستخدم وأرشيف الرسائل النصية، كما تريد أن تتمكن من إجراء المكالمات وتسجيل الصوت. والنتيجة متوقعة: فبعد قيام المستخدم بتحميل وتشغيل اللعبة، يتنقل تروجان في كل مكان في أنحاء الهاتف الذكي، بما يتضمن الذاكرة، وذلك بسبب اختراق يمنح صلاحيات جوهرية. ولا يتيح هذا الأمر للعبة سرقة الرسائل النصية وبعض البيانات الشخصية فحسب، إنما قراءة الرسائل الالكترونية أيضاً من تطبيق يدعى Good for Enterprise إذا تم تحميله على الهاتف الذكي. ويصنف هذا التطبيق كعميل بريد الكتروني آمن لاستخدام الأعمال، وبالتالي فإن سرقة البيانات منه قد تتسبب بمشاكل حقيقية للشركة، حيث يكون صاحب الجهاز موظفاً فيها. لذا، فلن يقتصر الأمر على فقدان الموظف لعمله، إنما قد يتسبب بمشكلة ضخمة لمكان عمله أيضاً.

تبدأ اللعبة بالتجسس بعد أن يمنح المستخدم المستهتر الإذن لمنحها الصلاحيات بكل شيء تقريباً على الجهاز

وفي الواقع فإن تيك تاك تو ليست اللعبة الأولى من هذا النوع، إذ أن محاولات المجرمين الالكترونيين لنشر البرمجية الخبيثة على شكل تطبيقات مفيدة شائعة جداً، حتى أصبحت روتيناً معتاداً. إلا أن هذه اللعبة تبدو نوعاً جديداً من برمجيات الهواتف المحمولة الخبيثة، والتي يمكنها سرقة الرسائل حتى من التطبيقات الآمنة. وقد صممت هذه اللعبة لتعمل فقط مع تطبيق Good for Enterprise، ولكن قد يتم استخدام المعايير التي تم تصميم هذه اللعبة بناء عليها لسرقة البيانات من أي تطبيق رسائل مثل واتس آب، فايبر، الخ.

وبكل الأحوال، فيمكنك تخفيض خطر الإصابة ببرمجيات الهواتف المحمولة الخبيثة كهذه البرمجية، إذا اتبعت نصائحنا:

لا تفعل خيار “تحميل التطبيقات من مصادر خارجية”.

حمل التطبيقات فقط من المتاجر الرسمية (جوجل بلاي، متجر أمازون، الخ).

لدى تحميل تطبيقات جديدة، اطلع على الصلاحيات التي تطلبها بحذر.

إذا كانت الصلاحيات المطلوبة لا تتناسب مع مهمات التطبيق، فلا تحمل التطبيق.

استخدم برنامج حماية.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!