“نيكرو” برمجية خبيث مصممة لإصابة الأجهزة الذكية التي تعمل بنظام أندرويد. وتمكنت هذه البرمجية الخبيثة من اختراق ملايين الأجهزة عبر تطبيقات شائعة متوفرة على متجر جوجل بلاي.

اكتشاف “نيكرو” على متجر جوجل بلاي
كشف خبراء الأمن السيبراني في شركة كاسبرسكي عن وجود “نيكرو” داخل تطبيقين شائعين متوفرين على متجر جوجل بلاي، تم تحميلهما أكثر من 11 مليون مرة.

  • كاميرا Wuta: تطبيق لتحرير الصور تم اكتشاف “نيكرو” فيه في الإصدارات من 6.3.2.148 إلى 6.3.6.148.
  • متصفح Max: تم اكتشاف “نيكرو” في أحدث إصدار من هذا المتصفح، وهو 1.2.0.

تعرّض كلا التطبيقين للاختراق نتيجة اعتمادهما على مجموعة أدوات إعلانية خبيثة تُعرف باسم ‘Coral SDK’، مما أتاح دخول البرمجيات الضارة إلى التطبيقات ومن ثم أجهزة المستخدمين.

مصادر العدوى الأخرى
بالإضافة إلى متجر جوجل بلاي، انتشر “نيكرو” أيضًا من خلال إصدارات معدلة من تطبيقات شائعة، غالبًا ما توجد على مواقع غير رسمية. ومن الأمثلة على ذلك إصدارات معدلة من تطبيقات WhatsApp مثل “GBWhatsApp” و”FMWhatsApp”، وكذلك إصدارات معدلة من Spotify مثل “Spotify Plus”. وتضمنت التطبيقات المصابة أيضًا تعديلات لألعاب مثل Minecraft وStumble Guys وCar Parking Multiplayer وMelon Sandbox.

كيف يعمل “نيكرو”؟

  • إظهار إعلانات غير مرغوب فيها: يعرض “نيكرو” إعلانات مزعجة على شاشة الجهاز.
  • تحميل نصوص برمجية ضارة: يقوم بتنزيل وتشغيل نصوص برمجية ضارة على الجهاز.
  • خداع المستخدمين: من خلال حثهم على الاشتراك في خدمات غير مرغوب فيها باستخدام أساليب احتيالية.
  • استخدام الأجهزة كبروكسي: لتحويل مسار الاتصالات من خلال الجهاز المصاب كوكيل لتنفيذ أنشطة ضارة على الإنترنت.

لتأمين جهازك الذكي الذي يعمل بنظام أندرويد من “نيكرو” وتهديدات البرامج الضارة الأخرى:

  • حافظ على تحديث جهازك وتطبيقاتك: غالبًا ما تتضمن التحديثات المنتظمة تصحيحات أمنية لمعالجة الثغرات الأمنية.
  • استخدم تطبيق مضاد للفيروسات موثوق: يمكن لحل مضاد للفيروسات موثوق اكتشاف وإزالة البرامج الضارة.
  • احذر من الروابط والمرفقات المشبوهة: تجنب النقر على محتوى غير معروف أو مشبوه.
  • عدم استخدام التطبيقات من خارج المتاجر الرسمية من مصادر مجهولة، والتطبيقات المعدلة.

احتياطات إضافية

  • راجع أذونات التطبيقات بعناية: قبل تثبيت تطبيق، تحقق من الأذونات التي يطلبها. قد تكون الأذونات المفرطة أو غير ذات الصلة علامة حمراء.
  • اقرأ مراجعات التطبيقات: تحقق مما يقوله المستخدمون الآخرون عن التطبيق لتحديد أي مشاكل محتملة.
  • احذر من التطبيقات المجانية: على الرغم من أن التطبيقات المجانية ملائمة، إلا أنها قد تحتوي أحيانًا على برامج ضارة. فكر في الدفع مقابل إصدارات موثوقة.

باتباع هذه الإرشادات، يمكنك تقليل خطر الوقوع ضحية للبرمجيات الخبيثة على نظام أندرويد بشكل كبير.