أخبار

تم اكتشاف أكثر من 90 تطبيقًا ضارًا لنظام Android على Google Play


في أحدث تذكير بأنه يجب عليك دائمًا توخي المزيد من الحذر بشأن ما تقوم بتنزيله، كشفت شركة الأمن السحابي Zscaler هذا الأسبوع أن باحثيها حددوا وحللوا أكثر من 90 تطبيقًا ضارًا لنظام Android على متجر Google Play في الأشهر الأخيرة. حتى الآن، تم تثبيت تطبيقات البرامج الضارة لنظام Android أكثر من 5.5 مليون مرة.

وكما يوضح Zscaler، فإن برنامج Anatsa الخبيث (المعروف أيضًا باسم TeaBot) ينتشر بسرعة. Anatsa عبارة عن برنامج ضار مصرفي خطير بشكل خاص يبدو غير ضار عندما يقوم المستخدم بتثبيته لأول مرة ولكنه يقوم لاحقًا بتنزيل تعليمات برمجية ضارة أو خادم أوامر وتحكم متنكر في شكل تحديث للتطبيق. وهذا يسمح للبرامج الضارة بتجنب اكتشافها في متجر تطبيقات Android.

بمعنى آخر، التطبيقات ليست ضارة في البداية. المثالان المقدمان من Zscaler، PDF Reader & File Manager وQR Reader & File Manager، لن يصيبا هاتفك على الفور. وبدلاً من ذلك، فإنهم يخدعونك ويمنحونك إحساسًا زائفًا بالأمان ثم يقومون بتسليم حمولة المرحلة الثانية الخاصة بهم، والتي تتنكر في صورة تحديث مشروع للتطبيق.

التطبيقات المصابة في متجر Google Play. مصدر الصورة: Zscaler

بمجرد إصابة البرنامج الضار بالجهاز بنجاح وبدء الاتصال بخادم C2، فإنه يقوم بفحص جهاز المستخدم للكشف عن أي تطبيقات مصرفية مثبتة. إذا وجدت أيًا منها، فإنها ترسل تلك المعلومات إلى خادم C2، الذي يرسل بعد ذلك صفحة تسجيل دخول مزيفة للتطبيقات المكتشفة. إذا وقعت في فخ هذه الخدعة وأدخلت معلومات تسجيل الدخول الخاصة بك، فسيتم إرسالها مرة أخرى إلى الخادم، وعندها يمكن للمتسللين استخدامها لتسجيل الدخول إلى تطبيقاتك المصرفية وسرقة أموالك.

يقول باحثو Zscaler أن Anatsa يستهدف في المقام الأول تطبيقات من المؤسسات المالية في المملكة المتحدة، وكان هناك أيضًا ضحايا في الولايات المتحدة وألمانيا وإسبانيا وفنلندا وكوريا الجنوبية وسنغافورة. بغض النظر عن المكان الذي تعيش فيه، عليك أن تكون حذرًا من المخاطر.

يقول Zscaler: “إن الحملات الأخيرة التي نفذتها جهات التهديد التي تنشر حصان طروادة المصرفي Anatsa تسلط الضوء على المخاطر التي يواجهها مستخدمو Android، في مناطق جغرافية متعددة، الذين قاموا بتنزيل هذه التطبيقات الضارة من متجر Google Play”.

وعلى الرغم من أن الباحثين لم يشاركوا هويات تطبيقات Android المصابة بالبرامج الضارة على متجر Google Play، إلا أن كلا التطبيقين المشتركين في المثال أعلاه لم يعدا متاحين. من المفترض أن Zscaler قد نبهت Google للآخرين.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى