جوجل يمر التطبيقات التي تحتوي على البرامج الضارة على متجر Play، 300،000 المستخدمين تصبح ضحايا!
جاكرتا - جوجل مرة أخرى يجعل ضجة لمستخدمي الروبوت. والسبب هو أن أكثر من 300،000 مستخدم قاموا بتنزيل تطبيق تبين أنه يحتوي على حصان طروادة مصرفي فيه.
تمكن باحثو الأمن السيبراني في ThreatFabric من العثور على أربع قطع مختلفة من البرامج الضارة ، تم تسليمها إلى الضحايا عبر إصدارات ضارة من التطبيقات التي يتم تنزيلها بشكل شائع ، بما في ذلك ماسحات المستندات ، وقراء رموز الاستجابة السريعة ، وشاشات اللياقة البدنية ، وتطبيقات العملات الرقمية.
غالبا ما تأتي هذه التطبيقات بوظائف معلنة للتهرب من شكوك المستخدمين ، والغريب أنهم جميعا يتمكنون من تمرير الكشف من قبل متجر تطبيقات Google Play.
واحدة من أربع عائلات البرمجيات الخبيثة هو Anatsa، الذي تم تثبيته من قبل أكثر من 200،000 مستخدمي الروبوت. يصفه الباحثون بأنه حصان طروادة مصرفي متطور يمكنه سرقة أسماء المستخدمين وكلمات المرور واستخدام تسجيل الوصول لالتقاط كل ما يتم عرضه على شاشة المستخدم. بينما كلوغر يسمح للمهاجم لتسجيل جميع المعلومات التي أدخلت في الهاتف
نقلا عن ZDNet ، والبرمجيات الخبيثة Anatsa نشطة منذ كانون الثاني / يناير. تمكن الباحثون من تحديد ستة تطبيقات ضارة مختلفة مصممة لتقديم البرامج الضارة. أحد هذه التطبيقات هو الماسح الضوئي رمز الاستجابة السريعة، التي تم تثبيتها من قبل 50،000 المستخدمين، وصفحة التحميل يعرض عددا كبيرا من الاستعراضات الإيجابية، وبطبيعة الحال، وهذا يمكن أن تشجع الناس على تحميل التطبيق.
تتم إعادة توجيه المستخدمين إلى التطبيق عبر رسائل البريد الإلكتروني التصيد أو الحملات الإعلانية الضارة. بعد التنزيل، يضطر المستخدم لتحديث التطبيق، فمن هذا التحديث الذي يتصل الأمر، خادم التحكم وتنزيل حمولة Anatsa إلى الجهاز، وإعطاء المهاجمين منصة لسرقة التفاصيل المصرفية وغيرها من المعلومات.
Anatsa ليست البرامج الضارة الوحيدة
البرمجيات الخبيثة الثانية الأكثر خطورة مفصلة من قبل الباحثين هو الغريبة، حصان طروادة الروبوت المصرفية التي يمكن أيضا سرقة قدرات المصادقة عاملين والتي كانت نشطة لأكثر من عام. تلقت هذه البرامج الضارة 95,000 تنزيل عبر تطبيقات ضارة على متجر Play.
واحد منهم هو صالة ألعاب رياضية واللياقة البدنية التطبيق التدريب الذي يأتي مع موقع على شبكة الانترنت الدعم، والمصممة لجعل المستخدمين يعتقدون. هذا الموقع هو أيضا بمثابة مركز القيادة والتحكم في البرمجيات الخبيثة الغريبة.
مثل Anatsa ، لا يحتوي التنزيل الأولي على برامج ضارة ، ولكن يتم مطالبة المستخدمين بتثبيت تحديثات مزيفة لإخفاء أنفسهم كحزم لياقة بدنية جديدة توزع حمولات البرامج الضارة.
شكلان آخران من البرمجيات الخبيثة التي استخدمت أساليب مماثلة في الأشهر الأخيرة هي هيدرا وErmac، والتي لديها ما مجموعه ما لا يقل عن 15،000 التنزيلات.
ويزعم أن كلا البرمجيات الخبيثة تنتمي إلى برونهيلدا، وهي مجموعة مجرمي الإنترنت المعروفة لاستهداف أجهزة الروبوت مع البرامج الضارة المصرفية. تمنح كل من هيدرا وإرماك المهاجمين إمكانية الوصول إلى الأدوات اللازمة لسرقة المعلومات المصرفية.
أبلغت ThreatFabric Google عن جميع التطبيقات الضارة وتم إزالتها أو قيد المراجعة. سيواصل مجرمو الإنترنت محاولة إيجاد طرق لتجاوز حماية إرسال البرامج الضارة عبر الهواتف المحمولة ، والتي أصبحت جذابة بشكل متزايد لمجرمي الإنترنت.