اكتشف خبراء في مختبر IAS Threat Lab ثمانية تطبيقات ضارة تحتوي على برنامج Vapor الخبيث الذي يهاجم مستخدمي هواتف Android. ومن الجدير بالذكر أنها تظهر على متجر تطبيقات Google Play أيضًا.

تم اكتشاف بعض التطبيقات الضارة على متجر تطبيقات Google Play

تتخفى هذه التطبيقات الضارة في صورة برامج مختلفة، مثل أدوات تتبع الصحة واللياقة البدنية، ومحسنات البطارية، وأجهزة مسح رمز الاستجابة السريعة، وأدوات تدوين الملاحظات، والمذكرات.

وبحسب خبراء الأمن، فإن هذه التطبيقات الخبيثة ستعرض إعلانات منبثقة، ثم تحاول خداع المستخدمين لتقديم معلوماتهم الشخصية وحساباتهم المصرفية، وبالتالي تنفيذ هجمات التصيد الاحتيالي.

وتضم قائمة التطبيقات الخبيثة الثمانية التي جذبت العديد من التنزيلات: AquaTracker، وClickSave Downloader، وScan Hawk، وWater Time Tracker، وBe More، وBeatWatch، وTranslateScan، وHandset Locator.

وبحسب الخبراء، فإن هذه التطبيقات الخبيثة نجحت في تجاوز الحواجز الأمنية التي وضعتها جوجل باستخدام عدد من الحيل. على وجه التحديد، فإن الإصدار المنشور على متجر التطبيقات لا يحتوي على أي مكونات ضارة.

بمجرد تثبيته على هاتف الضحية، سيطلب التطبيق التحديث. في هذه المرحلة، سيتم تثبيت البرامج الضارة على الجهاز من خلال تحديث تم تنزيله من خادم تابع لجهة خارجية.

يمكن لهذه التطبيقات الضارة عرض شاشات تسجيل دخول مزيفة إلى Facebook وYouTube لسرقة معلومات تسجيل الدخول أو مطالبة المستخدمين بإدخال معلومات بطاقة الائتمان بأشكال مختلفة.