![](https://1.bp.blogspot.com/-MhZ1rvjtv7s/X2Jrk0-AR5I/AAAAAAAAKBc/9LgDKCEkM3gEv80qXqOBcxpw0O4JTN4SACLcBGAsYHQ/w640-h366/Screenshot_1.jpg)
أولًا: ما هي برامج BlackRock على اندرويد؟
BlackRock هي بمثابة تهديد آخر وليس أخير يستقصد مستخدمي اندرويد، ويجب على الأخير القلق بشأنه، كما وتستهدف هذه البرمجيات بالذات التطبيقات، لتصل بالنهاية إلى مفتاح باب بيت المعلومات وسرقتها، بدوره أيضًا، تم اكتشاف هذا النوع من البرمجيات من قبل الشركة الأمنية ThreatFabric، وبعد الفحص سرعان ما اكتشفوا بأنها تنبع من التعليمات البرمجية لبرامج Xeres، كذلك هي نوع من التروجان المصرفية "LokiBot Banking"، وبعيدًا عن المصطلحات كون أن المقالة موجّهة للمستخدم العادي، أشار الفريق الأمني بأن هذه البرمجيات والتي تعتمد كما أشرنا على حصان طروادة مصرفي، فليس لها أي تهديد على التطبيقات المصرفية، بل تهديدها يتضمّن تطبيقات التواصل الاجتماعي وتطبيقات الترفيه وتطبيقات التسوّق وغير ذلك العديد من الفئات، ومن هذا ينبع خطورة هذه البرمجيات.
![](https://1.bp.blogspot.com/-Gw7f1y_sjhI/X2Jr80egSkI/AAAAAAAAKBk/3W8AR8FI5gMpIdJO4x9SRhqm6XSXPdw8QCLcBGAsYHQ/w640-h428/Screenshot_2.jpg)
كما وعرض الفريق الأمني، قائمة تتضمن من نحو 337 تطبيق هي المستهدفة من قبل الـ BlackRock، على رأسها تطبيقات يستخدمها الجميع يوميًا، مثل "فيسبوك وسناب شات وجيميل ونتفليكس وكذلك التيك توك وباي بال وتويتر وغيرها"، ولحسن الحظ، حتى وقتنا هذا، لم يتم العثور على هذه البرمجيات في أي تطبيق من هذه القائمة أو خارجها في متجر جوجل بلاي، وهذا يدفعنا بالحديث، أنها تستهدف التطبيقات التي يتم تحميلها من مصادر خارجية، ومع ذلك، هذا لا يعني بأن BlackRock الضارة لن تظهر على المتجر، حيث لا يزال بإمكان أصحابها إيجاد طرق لتجاوز بروتوكولات أمان جوجل.
ثانيًا: منهجية عمل الـ BlackRock ومخاطرها
![](https://1.bp.blogspot.com/-yrkMGy6gcO4/X2JsMrv_QjI/AAAAAAAAKBs/r3nEZR64uzIXPW0sVefMu7cFYLEBI2C2gCLcBGAsYHQ/w640-h320/Screenshot_3.jpg)
أما عن كيفية سرقة المعلومات؟ فسوف تطلب هذه الشاشة إدخال معلومات تسجيل الدخول وبالمناسبة وحسب التطبيق، سوف تتضمن معلومات تسجيل الدخول "رقم بطاقة الائتمان"، وهذا بالنهاية وبصريح العبارة سيسمح بسرقة المعلومات فورًا، وكيف يكون ذلك، باختصار، عبر السماح للتطبيق المصاب بالحصول على أذونات خدمات إمكانية الوصول، مع مطالبة الشخص بتحديث وهمي لتطبيق جوجل، وهذا التحديث دوره الرئيسي السماح بالتدخل في جهازك، لتكون ضحيّة.
![](https://1.bp.blogspot.com/-ORvSfIhLMUk/X2JswDN6I7I/AAAAAAAAKB0/N_MyhEs66TIkc7tp45C6IBhz9iF_IVmdACLcBGAsYHQ/w640-h432/Screenshot_4.jpg)
وربما يأتي أحدهم ويتسائل عن علاقة خدمات إمكانية الوصول بالبرمجيات الضارة، دعوني أوضّح لكم ذلك، حيث تُعدّ خدمات الوصول من الأدوات القوية لجميع مستخدمي اندرويد، وتم تطويرها خصيصًا لمساعدة مستخدمي ذوي الإعاقات من استخدام الهاتف ومميزاته، على سبيل المثال، قراءة أي نص على الشاشة بصوت عالٍ، أو إنشاء تسميات توضيحية، أو القيام بالاتصال والتراسل وفتح التطبيقات عبر الصوت والكثير من الخدمات الأخرى.
وعند سماح الـ BlackRock باستخدام هذه الأداة، سيتم إنشاء الشاشة المنبثقة "التراكب" الذي تحدثنا عنه سابقًا، والأخطر من ذلك، منح البرمجيات الضارة "بغض النظر عن نوعها" إمكانية الوصول إلى استخدام DPC في اندرويد، ولمن لا يعرف الـ DPC فهي عبارة عن وحدة التحكم في سياسة الجهاز، بعبارة أخرى يفهمها الجميع منح امتيازات المسؤول، وهذا نراه في الكثير من التطبيقات.
بالتالي، لن تقتصر BlackRock على سرقة المعلومات الحساسة فحسب، بل لها قدرات خطيرة مثل اعتراض رسائل النصية القصيرة، واعتراض الإشعارات والتحكم بها، فضلًا عن التحكم في قفل الشاشة، والإطلاع على الحافظة وما يُدوّنه المستخدم من حروف وأرقام على لوحة المفاتيح، وهذا يكفي لإطلاق اللعنة على هذا الخطر.
ثالثًا: كيفية تجنّب برمجيات الـ BlackRock والحماية منها؟
![](https://1.bp.blogspot.com/-M6CAQqKdHiE/X2Jtr_I7OdI/AAAAAAAAKCA/_1WdTYxZr6QbAW24dLZU-XPtAjpaTfKlQCLcBGAsYHQ/w640-h400/Screenshot_5.jpg)
السبب، يكمُن في طبيعة هذه البرمجيات، حيث طّورت بمزايا تمنع المستخدم من استخدام أو تثبيت أحد تطبيقات مكافحة الفيروسات، فلا سمح الله، تعثّرت بهذه البرمجيات، وقمت بفتح أحد تطبيقات المكافحة أو حتى أحد تطبيقات تنظيف ومسح اندرويد، على سبيل المثال، آفاست أو كاسبر سكاي أو حتى مكافي وغيرها من التطبيقات المعروفة، فسوف تعمل البرمجية الخبيثة على إعادتك فورًا إلى شاشتك الرئيسية، وهذا كفيل بعدم إزالتها من قبل هذه التطبيقات، كما ويدفعنا بإطلاق نصيحة دائمًا ما نرددها في مقالاتنا الأمنية، وهي إذا كنت تُخطط لتثبيت أحد التطبيقات من مصادر خارجية، وتعتقد بأن مكافح الفيروسات سيحميك من جميع التهديدات، فراجع حساباتك وفكّر مرةً أخرى.
فما الحل إذن؟
على الرغم من أن الحلول قليلة، إلّا أنها كفيلة بعدم إصابة جهازك الاندرويد بهذا النوع من البرمجيات أو حتى برمجيات ضارة أخرى، وأبرزها، قراءة أذونات التطبيق قبل تحميله، وحتى مراجعة هذه الأذونات للتطبيقات التي قمت بتثبيتها، وأنت بدورك تفهم خطورة هذا التطبيق، على سبيل المثال، تطبيق لتشغيل فلاش الكاميرا أو تطبيق للرسم، يطلُب منك أذونات لا علاقة بمنهجيتها، مثلًا المطالبة بإذن "الوصول إلى جهات الاتصال" أو الوصول "لرسائل SMS"، بالتالي، هذه علامة واضحة ودامغة لإلغاء تثبيت التطبيق فورًا.
الحل الثاني، وهو مرهون بالتطبيقات التي تطلب منك أذونات خدمات إمكانية الوصول، فغالبية البرمجيات الخبيثة تتطلب هذا الإذن، فأنت بدورك، راجع هذه التطبيقات وابحث عنها، فإذا كان قانونيًا ومتاح فعليًا لذوي الإعاقة ويمتلك مراجعات وتقييمات موثوقة وحقيقة، فأنت بالطريق الصحيح، أما خلاف ذلك، فتجنّب منح هذا الامتياز لأي تطبيق لديك.
الحل الثالث والأكثر منطقيًا، ويتمثّل في الاعتماد على متجر جوجل بلاي في تحميل التطبيقات، كونه يتضمن أداة الحماية Play Protect بشكل افتراضي من جوجل، وهي كفيلة بفحص التطبيقات أثناء وبعد التثبيت، وهذه الأداة متواجدة فقط على المتجر، وهذا يعني فقد المتاجر الأخرى والغير رسمية لهذه الوظيفة الأمنية، وصراحةً هذا السبب الأكبر في ازدهار البرمجيات الضارة بين مستخدمي اندرويد، فمرة أخرى، تجنّب تحميل التطبيقات من هذه المصادر، أو حمّلها من موقعها الرسمي.
في الختام، نأمل بأن لا تصل برمجيات BlackRock إلى متجر جوجل بلاي، ولكن إذا نجحوا أصحابها عبر ثغرة في سياسات أمان جوجل، فلن يكون الأمر مفاجئًا، حيث لن تكون الأولى وباعتقادنا الأخيرة.