حالات شائعة لإزالة التطبيقات من متجر جوجل بلاي

  • قامت جوجل بإزالة ملايين التطبيقات ومئات الآلاف من الحسابات بسبب الاحتيال والبرامج الضارة وانخفاض الجودة على متجر بلاي.
  • تقوم حملات مثل SlopAds و IconAds و KoSpy أو Anatsa بتمويه نفسها كتطبيقات شرعية لعرض الإعلانات أو سرقة البيانات.
  • تعمل تقنيات الذكاء الاصطناعي وحماية Play والسياسات الجديدة المتعلقة بالحد الأدنى من الوظائف والتطبيقات المعطلة على تعزيز الأمان على نظام Android.
  • تُعد مراجعة أذونات الهاتف المحمول والتقييمات والأعراض أمرًا أساسيًا لاكتشاف التطبيقات الخطيرة وإزالتها.
Isaac

17 دقيقة

تم حذف التطبيقات من متجر جوجل بلاي

La إزالة التطبيقات من متجر جوجل بلاي هذه ليست حادثة فردية أو معزولة، بل هي جزء من استراتيجية مستمرة للتنظيف والتحكم تسعى جوجل من خلالها للحفاظ على نظام أندرويد بيئة آمنة نسبيًا، على الرغم من ملايين التطبيقات التي يتم تحميلها وتحديثها سنويًا. ما لا يكون واضحًا دائمًا للناظر هو مدى دقة عملية التدقيق هذه وأنواع التطبيقات التي تُحذف في نهاية المطاف.

لقد شهدنا في السنوات الأخيرة عمليات الإزالة بسبب الاحتيال الإعلاني، والبرامج الضارة، والتطبيقات غير المرغوب فيها، وانتهاكات حقوق النشر، والمحتوى المسيء، والأخطاء التقنية البسيطة. لم تستوفِ هذه البيانات الحد الأدنى من معايير الجودة. علاوة على ذلك، تُعزز الشركة هذه العملية بالذكاء الاصطناعي، وميزات أمان جديدة مثل الكشف الفوري عن التهديدات، وسياسة أكثر صرامة مع المخالفين المتكررين. دعونا نستعرض، حالةً بحالة، أبرز الأمثلة والعلامات التي قد تُساعدك على معرفة ما إذا كان هناك شيء غريب يحدث على هاتفك.

حملات احتيال إعلاني كبرى: SlopAds و IconAds

الاحتيال الإعلاني في تطبيقات جوجل بلاي

كان أحد أخطر التحديات التي واجهتها جوجل بلاي في الآونة الأخيرة هو... حملات احتيال إعلاني ضخمة تم تنظيمها من خلال تطبيقات تبدو شرعية.تبرز هنا عمليتان كشف عنهما فريق Satori Threat Intelligence التابع لشركة HUMAN: SlopAds و IconAds.

في حالة إعلانات سلوب آدزحدد الباحثون تم استضافة 224 تطبيقًا خبيثًا على متجر Play Store نفسهليس في مستودعات غامضة أو مواقع إلكترونية ذات سمعة مشكوك فيها. بلغ مجموع عمليات التنزيل لهذه التطبيقات مجتمعة أكثر من 38 مليون عملية تنزيل، وكانت قادرة على توليد حوالي 2.300 مليار طلب إعلاني يوميًا، وهو حجم هائل من مرات الظهور الوهمية التي كانت ستؤدي إلى خسائر بملايين الدولارات للمعلنين.

يكمن سر نجاح SlopAds في أسلوب عمل صامت ومتطور للغايةعملت التطبيقات بشكل طبيعي بعد التثبيت، ولكن إذا نقر المستخدم على إعلان محدد متعلق بالحملة قبل تنزيلها، يتم تفعيل نوع من "المفتاح" الخفي. من خلال Firebase Remote Config، تقوم التطبيقات بتنزيل ملف تكوين مشفر يحتوي على روابط لوحدات خبيثة وخوادم تحكم.

أدى ذلك الملف إلى مرحلة ثانية: قام البرنامج الخبيث بتنزيل العديد من صور PNG التي تبدو بريئة.والتي احتوت في الواقع على أجزاء من التعليمات البرمجية من وحدة تسمى "FatModule". بمجرد إعادة تجميعها وتنفيذها، قام هذا المكون بتشغيل واجهات ويب غير مرئية على الجهاز، كما لو كانت بوابات ألعاب أو أخبار، ثم شرع في عرض إعلانات في الخلفية لتوليد نقرات وهمية دون أن يرى المستخدم أي شيء.

تم الانتهاء من جوجل إزالة جميع التطبيقات المتورطة في SlopAds أصدرت شركة HUMAN التطبيق وقامت بتحديث Play Protect للكشف عن هذا النمط، ما يضمن حماية الأجهزة المتأثرة. لكن خبراء HUMAN حذروا من أن المهاجمين يخططون لتوسيع نطاق العملية، ومن المرجح أن يعودوا بنسخ مماثلة، لذا فإن التهديد لم ينتهِ بعد.

حدث شيء مشابه مع إعلانات الأيقوناتحملة أخرى واسعة النطاق دفعت جوجل إلى حذف أكثر من 350 طلبًا احتياليًا من متجر Play. في هذه الحالة، اعتمد مجرمو الإنترنت على أساليب حديثة مثل سرقة بيانات اعتماد المطورين الشرعيين أو شراء تطبيقات موجودة ذات سمعة جيدة، ثم تضمين التعليمات البرمجية الخبيثة في التحديثات اللاحقة.

كانت التطبيقات المرتبطة بـ IconAds خبيرة في التمويه: قاموا بتعديلها إما أنهم أخفوا الرمز أو استبدلوه برموز عامة أخرى. بحيث يصعب على المستخدم العثور عليها، وبالتالي لا يستطيع إلغاء تثبيتها. وفي الوقت نفسه، أغرقت هذه التطبيقات الهاتف بإعلانات مزعجة وظلت تعمل في الخلفية.

تم رصد 352 تطبيقًا مرتبطًا، بدت أسماؤها غير ضارة (على سبيل المثال، تركيبات من كلمات عامة مثل "character.word.lexi.stat" أو "com.animal.kitten.selfie"). ورغم أن جوجل أزالتها من المتجر، وأن خدمة Play Protect تمنع تثبيت التطبيقات الجديدة، إلا أن التطبيقات المثبتة مسبقًا لا تختفي تلقائيًا. يجب على المستخدم تحديد موقعها وحذفها يدويًاتحتفظ شركة الأمن البشري بقائمة عامة لهذه التطبيقات حتى يتمكن أي شخص من التحقق مما إذا كان لديه أي منها مثبتًا.

حدود الأمان: عدد التطبيقات المحظورة ودور الذكاء الاصطناعي

الحماية وحظر التطبيقات الجماعي

وبغض النظر عن الحالات المحددة، تقوم جوجل بـ تنظيف شامل ومستمر للتطبيقات التي يحتمل أن تكون ضارة أو منخفضة الجودةفي عام واحد فقط من الأعوام الأخيرة، تم حظر حوالي 2,3 مليون طلب تطبيق إلى متجر Play، مما أدى إلى توقف نشرها قبل وصولها إلى المستخدمين.

وبالتوازي مع ذلك، قامت الشركة أغلقت الشركة ما يقرب من 158.000 ألف حساب للمطورين. لمحاولة توزيع برامج التجسس أو البرامج الضارة أو أنواع أخرى من البرامج الخطيرة. في عمليات سابقة، كانت الأرقام مماثلة أو حتى أعلى، حيث بلغت ذروتها أكثر من 2,28 مليون تطبيق تم حظره وأكثر من 300.000 ألف حساب مطور تم حظرها عند اكتشاف إساءة استخدام متكررة أو أنماط سلوك مشبوهة.

جزء كبير من هذا الجهد مدفوع بـ الذكاء الاصطناعي الذي يساعد في المراجعات البشريةبحسب بيانات جوجل، فإن أكثر من 90% من قرارات مراجعة التطبيقات التي يُحتمل أن تكون ضارة تُدعم الآن بنماذج الذكاء الاصطناعي، مما يسمح باتخاذ إجراءات أسرع وأكثر دقة. وقد ساعد ذلك في القضاء على العديد من التهديدات في مهدها قبل ظهورها في المتجر.

وبفضل هذه العملية، انخفض أيضاً منح التصاريح غير المنطقية: فقد تم تجنبها. أكثر من 1,3 مليون تطبيق تطلب أذونات مفرطة كان ذلك سيمنح وصولاً غير مبرر إلى بيانات حساسة مثل جهات الاتصال والموقع والميكروفون أو الكاميرا.

ومع ذلك، تصر جوجل على أن لا تضمن تقنية Play Protect والفحوصات التلقائية نتائج مثالية.تُحلل مئات المليارات من التطبيقات والتحديثات يوميًا، ومع ذلك، تتسلل بعض التهديدات. لذا، تبقى التوصيات المعتادة أساسية: تحقق من التقييمات، ولا تُثبّت تطبيقات من مطورين مجهولين إلا بعد التأكد من ذلك. إدارة تطبيقاتك وإذا تم اكتشاف أي شيء غير عادي، فقم بإلغاء تثبيته في أسرع وقت ممكن.

سياسات جودة جديدة: وداعاً للتطبيقات الرديئة والتطبيقات المعطلة

إزالة التطبيقات غير المرغوب فيها من متجر جوجل بلاي

إضافةً إلى التهديدات المباشرة، ترغب جوجل في تنظيف متجرها من تطبيقات عديمة الفائدة لا تضيف قيمة أو حتى لا تعمل بشكل صحيحولهذا الغرض، قامت بتحديث سياساتها المتعلقة بالبريد العشوائي والحد الأدنى من الوظائف والوظائف المعطلة، مع جدول زمني محدد للتنفيذ يبدأ في عام 2024.

تحت مظلة الحد الأدنى من الوظائفسيقوم متجر Play بإزالة أو تخفيض إصدار جميع التطبيقات التي تعرض نصًا ثابتًا فقط، أو ملف PDF عاديًا، أو صورة واحدة، أو التي يكون محتواها ضئيلاً لدرجة أنها لا تقدم فائدة تُذكر. كما سيتم استهداف... تطبيقات أساسية بخلفية واحدة، أو نسخ متطابقة دون تغيير، أو أدوات لا تفعل شيئًا على الإطلاق. إلا إذا كان ذلك بمثابة ذريعة لإدخال الإعلانات خلسة.

في قسم خلل في الوظائفيستهدف هذا الإجراء التطبيقات التي تُغلق باستمرار، أو تتجمد عند فتحها، أو تفشل في التثبيت بشكل صحيح، أو لا يتم تحميلها، أو لا تستجيب لإجراءات المستخدم. حتى الآن، كان بإمكان هذه التطبيقات البقاء في المتجر بتقييمات وتحذيرات سيئة، لكن نية جوجل هي قم بإزالتها مباشرة لتقليل الإحباط من الذي يقوم بتنزيلها؟

هذه الاستراتيجية ليست جديدة تماماً: ففي عام 2020، كانت تطبيقات شهيرة جداً مثل ميترون o إزالة تطبيقات الصين رغم حصول التطبيق على ملايين التنزيلات، إلا أنه يُعاقب على انتهاك سياسات مكافحة البريد العشوائي والحد الأدنى من الوظائف. الفكرة هي إعطاء الأولوية للجودة والأمان على حساب الشعبية، حتى عندما تنتشر التطبيقات انتشارًا واسعًا.

بالتوازي مع ذلك، يقدم نظام Android 15 ما يسمى كشف التهديدات الحيةتستخدم هذه الميزة الذكاء الاصطناعي لتحليل الإشارات السلوكية المتعلقة بالأذونات الحساسة والتفاعل بين التطبيقات في الوقت الفعلي. وفي حال اكتشاف نمط برمجي خبيث نموذجي، يمكن للنظام تصنيف التطبيق على أنه خطير، بل وتسهيل إزالته من متجر جوجل بلاي.

تطبيقات خبيثة تختبئ أو يصعب حذفها

برامج خبيثة تختبئ في نظام أندرويد

ثمة حالة حساسة أخرى تتعلق بالتطبيقات التي، على الرغم من وجودها على متجر Play، تستخدم حيل لإخفاء التطبيق على الجهاز أو لجعل عملية إلغاء تثبيته صعبة قدر الإمكانكانت هناك عدة حملات اعتقد فيها المستخدم أن التطبيق يعطي خطأ في التثبيت، ولكن في الواقع ظل التطبيق نشطًا في الخلفية.

عند تثبيت بعض التطبيقات، ظهرت رسالة كهذه: "هذا التطبيق غير متوافق مع جهازك" ثم تفتح خرائط جوجل كما لو لم يحدث شيء. افترض العديد من المستخدمين أنها ببساطة غير متوافقة ونسوا الأمر، بينما في الواقع كان البرنامج مثبتًا بالفعل، لكنه أزال أيقونته من قائمة التطبيقات حتى لا يلاحظه أحد.

في بعض الحالات الأخرى، بدلاً من أن يختفي رمز التطبيق سيتغير إلى رمز التنزيل المعتاد أو رمز عام آخرلذا ظن المستخدم أنه أحد مكونات النظام وليس برنامجًا مشبوهًا. وهذا ما ضمن بقاءه على الهاتف لفترة طويلة، يجمع البيانات أو يعرض الإعلانات.

ومن بين التطبيقات التي تم رصدها في إحدى هذه الموجات أسماء مثل وميض على المكالمات والرسائل، استئجار رمز الاستجابة السريعة، سحر الصور، إنشاء الجان، توفير النفقات، قطعة أثرية لرمز الاستجابة السريعة o البحث عن الهاتفبالإضافة إلى أدوات تحرير الخلفية المختلفة وأدوات قص الصور (Auto Cut Out Pro، وBackground Cut Out، وPhoto Background، وImageProcessing، وAuto Cut Out 2019، وما إلى ذلك).

بدأ المستخدمون في أبلغ جوجل من خلال التعليقات والتقارير على متجر بلاييُفصّل هذا التقرير السلوك الغريب لهذه التطبيقات. ونظرًا لكثرة التطبيقات والتقييمات، قد يستغرق الأمر وقتًا لمراجعة جميع الشكاوى وإزالة التطبيقات، لذا فإن معرفة أسماء التطبيقات المعنية مسبقًا وتجنبها يُعدّ إجراءً وقائيًا إضافيًا جيدًا.

أمثلة شهيرة لتطبيقات تمت إزالتها بسبب المحتوى أو الحقوق أو الاحتيال

حالات شهيرة لتطبيقات محذوفة

على مر تاريخ نظام أندرويد، كان هناك أيضًا شهدنا العديد من الحالات البارزة لسحب التطبيقات لأسباب قانونية أو أخلاقية أو ببساطة لأسباب خادعة.بعضها كان شائعاً جداً، مما يدل على أن الأمر لا يقتصر على التطبيقات الصغيرة وغير المعروفة التي يتم حذفها.

مثال واضح دوراكلعبة ورق شهيرة جدًا في روسيا ودول أخرى من الكتلة السوفيتية السابقة. كان هناك إصدار خاص منها على متجر جوجل بلاي، حقق أكثر من خمسة ملايين عملية تنزيل، واتضح أنه خبيث: فبعد تثبيته، بدأ بحقن برامج ضارة. النوافذ المنبثقة في تطبيقات أخرى لإجبار المستخدمين على النقر على الإعلانات وزيادة الإيرادات. وعندما تم اكتشاف هذا السلوك الاحتيالي، قامت جوجل بإزالته. واليوم، أصبح من الممكن تحميل ألعاب دوراك دون هذه المشكلة، لكن تلك القضية مثّلت نقطة تحوّل.

أما الجبهة الأخرى فكانت جبهة الـ محاكيات وحدة التحكممن حيث المبدأ، لا يُحظر استخدام برامج المحاكاة بحد ذاتها، ويحتوي المتجر على أمثلة لجميع الأجهزة الكلاسيكية تقريبًا. ومع ذلك، فإن برنامج المحاكاة PSX4droid تم سحب التطبيق بعد ضغوط من شركة سوني، التي كانت تروج آنذاك لجهاز Xperia Play ولم تكن راضية عن تطبيق يسمح للمستخدمين بلعب ألعاب بلاي ستيشن بدون وحدة تحكم. كما أن استخدام نظام BIOS الخاص بالجهاز في هذه العملية لم يُحسّن الوضع. ومن المثير للاهتمام أن برامج محاكاة أخرى مشابهة، مثل FPse، لا تزال متاحة.

حدث شيء مشابه مع سنيس9Xيُعدّ هذا التطبيق من أفضل محاكيات سوبر نينتندو لأجهزة أندرويد. وتشير التقارير إلى أن نينتندو تعرضت لضغوط لإزالته من متجر بلاي، لكن ذلك لم يمنعه من الظهور مجدداً. إصدارات مختلفة تعتمد على شفرتها أو محاكيات بديلة مثل SuperRetro16، التي اضطرت حتى إلى تغيير اسمها الأصلي (SuperGNES) لأسباب تتعلق بالعلامات التجارية.

كما أن التطبيقات المتعلقة بالمحتوى المحمي بحقوق الطبع والنشر قد مرت بمرحلة معقدة على متجر جوجل بلاي. الفشار الوقتحاول التطبيق، الذي كان يوفر بثًا مباشرًا للأفلام والبرامج التلفزيونية المحمية بحقوق الطبع والنشر، التسلل إلى المتجر الرسمي، لكن تمت إزالته سريعًا بسبب انتهاكه الواضح للقانون. وحدث الشيء نفسه مع التطبيق الرسمي لـ Grooveshark، وهي خدمة معروفة للاستماع إلى الموسيقى المجانية، والتي اختفت من المتجر قبل وقت طويل من إغلاق الخدمة، وذلك تحديداً بسبب التعارض مع الموسيقى المرخصة.

في مجال المحتوى المسيء والتمييزي، كان التطبيق أحد أكثر الأمثلة إثارة للجدل "هل ابني مثلي الجنس؟"اختبار مزعوم "لتحديد" ما إذا كان الطفل مثليًا. لم يكن للتطبيق أي أساس علمي على الإطلاق، وكان يحمل رسالة معادية للمثليين بشكل واضح، لذلك تمت إزالته منذ سنوات، ولم تظهر أي نسخ مقلدة مهمة على متجر جوجل بلاي منذ ذلك الحين.

كما أن هناك مجالاً لعمليات الاحتيال في شكل تطبيقات أمنية مزيفة. مثال على ذلك: فيروس الدرع لقد أصبح مشهوراً بشكل خاص: لقد أظهر موهبة واعدة قم بإزالة الفيروسات وحماية هاتفك المحمول من خلال فحص شامللكن تحليل شفرتها البرمجية كشف أنها لا تؤدي أي وظيفة مفيدة على الإطلاق. ببساطة، كانت تُشغّل عدًّا تنازليًا وتعرض رسومًا متحركة لمحاكاة النشاط. بعد انكشاف الخدعة، حذفت جوجل التطبيق وأغلقت حساب المطور.

في مجال تحميل المحتوى من يوتيوب، TubeMate لفترة من الزمن، كان أحد أكثر التطبيقات شيوعًا لحفظ مقاطع الفيديو على الأجهزة. لم تكن جوجل ويوتيوب راضيتين تمامًا عن قدرة آلاف المستخدمين على ذلك. قم بتنزيل مقاطع الفيديو من خارج النظام الرسميوقد تفاقم هذا الوضع بسبب الخدمات المدفوعة التي تتيح تنزيلات محدودة للمشاهدة دون اتصال بالإنترنت. وفي نهاية المطاف، تم حذف تطبيق TubeMate من متجر Play، مع أنه لا يزال بالإمكان الحصول عليه عبر وسائل أخرى.

برامج التجسس وبرامج التجسس المصرفية: KoSpy وAnatsa وغيرها.

برامج التجسس وأحصنة طروادة في تطبيقات جوجل بلاي

حملات برامج التجسس وأحصنة طروادة المصرفية وقد دفعت هذه العوامل شركة جوجل إلى اتخاذ إجراءات حازمة بشكل خاص في الأشهر الأخيرة. ومن الأمثلة الحديثة على ذلك البرامج الضارة. كوسبيتم اكتشافها من قبل شركة الأمن Lookout وترتبط بمجموعة APT37 الكورية الشمالية (ScarCruft)، مع وجود صلات محتملة بمجموعة APT43 (Kimsuky)، المتخصصة في التجسس الدولي.

برنامج KoSpy قادر على جمع الرسائل النصية القصيرة، وسجلات المكالمات، والمواقع، والتسجيلات الصوتية، ولقطات الشاشةهذا يجعل أي هاتف محمول مصاب مصدرًا لمعلومات بالغة الحساسية، على الصعيدين الشخصي والمهني. وقد تمكنت بعض التطبيقات التي تحتوي على البرمجيات الخبيثة من التسلل إلى متجر جوجل بلاي، مما أجبر على إزالتها فور اكتشاف التهديد.

يحدث شيء مشابه مع برامج التجسس مثل أناتسا (المعروفة أيضًا باسم TeaBot)والتي تتنكر في هيئة تطبيقات شرعية، ويمكنها سرقة بيانات الاعتماد المصرفية واعتراض رموز التحقق. وفي حملات التفتيش الأخيرة، أزالت جوجل حوالي تطبيقات 180 فيما يتعلق بهذا النوع من البرامج الضارة، والتي بلغ مجموع عمليات تنزيلها أكثر من 56 مليون عملية تنزيل فيما بينها جميعًا.

على الرغم من أن أخطر العينات لم تعد متوفرة في المتجر الرسمي، إلا أن العديد منها معروض في المستودعات الخارجية، أو المواقع الإلكترونية غير الرسمية، أو الروابط التي يتم تلقيها عبر الرسائل النصية القصيرة أو البريد الإلكتروني أو الرسائل النصيةلهذا السبب تُصرّ جوجل بشدة على إبقاء ميزة Play Protect مُفعّلة، وتجنّب تثبيت التطبيقات من مصادر غير معروفة، و اتبع النصائح لتثبيت التطبيقات الآمنة والموثوقة من خارج متجر جوجل بلاي..

يؤكد تقرير صادر عن جامعة كوليدج لندن أن التطبيقات المثبتة عبر التحميل الجانبي غالباً ما تكون طلب أذونات مفرطة وإخفاء وجودهم بشكل أفضليشكل هذا خطراً كبيراً على من يديرون بيانات الشركات أو البيانات السرية على أجهزتهم المحمولة. لذا، يُنصح في بيئات العمل عادةً بتقييد تثبيت التطبيقات على متجر جوجل بلاي وقائمة تطبيقات تخضع لإشراف قسم تقنية المعلومات.

تطبيقات خبيثة كثيرة التحميل: iRecorder، ومشغلات الوسائط، ونسخ الألعاب، وغيرها.

ومن الجوانب المقلقة الأخرى أن العديد من التطبيقات لها نوايا مشبوهة. لقد تمكنوا من جمع مئات الآلاف أو حتى ملايين التنزيلات قبل اكتشاف طبيعتها الحقيقية. أحصت شركة كاسبرسكي للأمن السيبراني بعض الحالات الهامة في عام 2023 وحده، حيث تجاوز عدد مرات تحميل التطبيقات ذات السلوكيات الخبيثة على متجر جوجل بلاي 600 مليون مرة.

ومن الأمثلة البارزة على ذلك iRecorderوالتي تم إطلاقها في عام 2021 كـ أداة بسيطة لتسجيل الشاشة على الهاتف. لفترة من الوقت، كان يعمل كما هو متوقع، ولكن في أغسطس 2022 تلقى تحديثًا أضاف رمزًا خبيثًا. ومنذ ذلك الحين، أصبح التطبيق كان يسجل مقاطع صوتية مدتها حوالي 15 دقيقة بين الحين والآخر وأرسلوها إلى خوادم مُنشئيها. وبحلول الوقت الذي تم فيه اكتشاف هذا السلوك، كان عدد التنزيلات قد تجاوز بالفعل 50.000 تنزيل.

وفي حملة أخرى، اكتشفوا 43 تطبيقًا بأسماء عامة مثل مشغل التلفزيون/DMB، أو برنامج تنزيل الموسيقى، أو الأخبار، أو التقويممن بين أمور أخرى. كانت حيلته هي العمل في الخلفية وعرض الإعلانات على الشاشة حتى عندما يقوم المستخدم بإيقاف تشغيل هاتفه، مع ما يترتب على ذلك من آثار سلبية. استهلاك مفرط للبطارية والمواردبلغ عدد مرات تحميل التطبيقين معاً أكثر من 2,5 مليون مرة.

الكثير نسخ مقلدة من ماينكرافت كما شكلت هذه التطبيقات وسيلة شائعة لنشر العدوى. فقد تم رصد تطبيقات تراكمت عليها حوالي 35 مليون عملية تثبيت، وتخفي مكون HiddenAds المسؤول عن عرض الإعلانات المخفية أو غير المغلقة. ورغم أنها بدت غير ضارة للوهلة الأولى، إلا أنها أدت في النهاية إلى إضعاف أداء الجهاز بشكل واضح، وفتحت الباب أمام انتهاكات أخرى.

في جميع هذه الحالات، توصية الخبراء واضحة: استثمر في حل أمني موثوق والتي تستطيع اكتشاف هذا النوع من السلوك، وعدم الثقة العمياء بشيء ما لمجرد وجوده على متجر جوجل بلاي، وقبل التنزيل، التحقق من تاريخ المطور وسمعته.

علامات تدل على أن التطبيق قد يكون خطيرًا وكيفية التصرف

تشترك جميع هذه الأمثلة في سلسلة من الأعراض التي يمكنك ملاحظتها في حياتك اليومية. إذا لاحظت بطء غير طبيعي في النظام، أو استنزاف مفرط للبطارية، أو ارتفاع درجة حرارة غير مبررمن المستحسن مراجعة أحدث التطبيقات التي قمت بتثبيتها.

تشمل علامات التحذير النموذجية الأخرى ما يلي: ظهور مفاجئ للإعلانات المنبثقةتغييرات غريبة على شاشتك الرئيسية، أو أيقونات جديدة لا تتذكر تثبيتها، أو تطبيقات لا يمكن حذفها بالطريقة المعتادة. إذا كنت غير متأكد، فمن المستحسن إجراء فحص باستخدام برنامج مكافحة فيروسات موثوق به لنظام أندرويد، ومراجعة قائمة التطبيقات المثبتة، والبحث عن أسماء غير مألوفة.

إذا عثرت على تطبيق مشبوه، فإن الإجراء الموصى به هو قم بإلغاء تثبيته في أقرب وقت ممكنإلغاء التصاريح الممنوحة (وخاصةً الوصول إلى الرسائل والمكالمات والكاميرا والميكروفون والموقع) وتغيير كلمات المرور المهمة، لا سيما كلمات مرور الخدمات المصرفية أو الخدمات الحساسة. إذا كنت تعتقد أن معلومات الشركة قد تعرضت للاختراق، فمن الأفضل إبلاغ القسم المختص.

كإجراءات وقائية أساسية، بالإضافة إلى الحفاظ على تم تفعيل خاصية الحماية (Play Protect) وتحديث نظام التشغيل.من المهم تجنب شبكات الواي فاي العامة غير الآمنة، والحذر من الروابط المشبوهة التي تصل عبر تطبيقات المراسلة أو البريد الإلكتروني، وقراءة تقييمات المستخدمين الآخرين ومراجعاتهم قبل تثبيت أي شيء. على الرغم من أن فلاتر جوجل قد تحسنت بشكل ملحوظ، لا تزال المراقبة الذاتية هي خط الدفاع الأول.

كل هذه الجهود التي تبذلها جوجل - بدءًا من الكشف باستخدام الذكاء الاصطناعي وإزالة التطبيقات الضارة على نطاق واسع، وصولًا إلى طرد المخالفين المتكررين وتشديد سياسات الجودة - قد رفعت بشكل كبير مستوى أمان وموثوقية متجر بلاي، لكنها أوضحت أيضًا أن المهاجمين لا يتوقفون: فهم يغيرون أساليبهم، ويشترون حسابات شرعية، ويخفون البرامج الضارة في التحديثات، أو يعتمدون على التطبيقات غير المرغوب فيها والتطبيقات المقلدة للتسلل. فهم هذه الأمور حالات شائعة لإزالة التطبيقات من متجر جوجل بلاي، وأسبابها وعلاماتها التحذيرية لا تزال هذه الطريقة، حتى يومنا هذا، واحدة من أفضل الطرق للتنقل في متجر تطبيقات أندرويد بحكمة وتقليل مخاطر تثبيت شيء يحول هاتفك إلى مصفاة بيانات أو آلة لعمل نقرات وهمية.

التطبيقات من مصادر غير معروفة آمنة
المادة ذات الصلة:
دليل شامل لاستعادة التطبيقات المحذوفة على أندرويد: طرق وحيل فعالة