وبحسب موقع CSO Online ، يشير تقرير Bitdefender إلى أن الجهات الفاعلة في مجال التهديد يمكنها بسهولة تبديل التكتيكات لإعادة توجيه المستخدمين إلى أنواع أخرى من البرامج الضارة، مثل أحصنة طروادة المصرفية لسرقة بيانات اعتماد تسجيل الدخول أو المعلومات المالية أو برامج الفدية.

تمكنت شركة Bitdefender حتى الآن من اكتشاف أكثر من 60 ألف تطبيق أندرويد مصاب ببرامج إعلانية، وتشتبه في أن العدد أكبر من ذلك بكثير. كان البرنامج الخبيث موجودًا منذ أكتوبر 2022 على الأقل، ويستهدف المستخدمين في الولايات المتحدة وكوريا الجنوبية والبرازيل وألمانيا والمملكة المتحدة وفرنسا.

يستخدم الجهات الفاعلة في التهديد تطبيقات الطرف الثالث لتوزيع البرامج الضارة لأنها غير متوفرة في أي متاجر رسمية. ولإقناع المستخدمين بتنزيل وتثبيت تطبيقات الطرف الثالث، يخفي مشغلو البرامج الضارة التهديد في العناصر المرغوبة بشدة والتي لا يستطيع الأشخاص العثور عليها في المتاجر الرسمية. في بعض الحالات، تقوم هذه التطبيقات ببساطة بنسخ التطبيقات المنشورة في متجر Google Play. تتضمن بعض أنواع التطبيقات التي تحاكيها البرامج الضارة الألعاب المقرصنة، والألعاب ذات الميزات غير المؤمنة، وشبكات VPN المجانية، والبرامج التعليمية المزيفة، ويوتيوب/تيك توك الخالي من الإعلانات، وبرامج المرافق المقرصنة، وعارضات PDF، وحتى برامج الأمان المزيفة.

تعمل تطبيقات البرامج الضارة مثل تطبيقات Android العادية في التثبيت وتطلب من المستخدم النقر فوق "فتح" بعد التثبيت. ومع ذلك، لا يقوم البرنامج الخبيث بتكوين نفسه ليتم تشغيله تلقائيًا لأن ذلك قد يتطلب امتيازات إضافية. بمجرد تثبيت البرنامج الخبيث، يعرض رسالة تقول "التطبيق غير متاح" لخداع المستخدم ليعتقد أن البرنامج الخبيث غير موجود، ولكن في الواقع ليس لديه رمز في المشغل ولا أحرف UTF-8 في الملصق مما يجعل من الصعب اكتشافه وإلغاء تثبيته.

بمجرد تشغيله، يتواصل التطبيق مع خادم المهاجم ويسترد عناوين URL للإعلانات التي سيتم عرضها في متصفح الهاتف المحمول أو كإعلانات WebView على شاشة كاملة.

هذه مجرد واحدة من عدة حوادث وقعت مؤخرًا تتعلق بتطبيقات Android التي تحتوي على برامج ضارة. في الشهر الماضي، اكتشفت شركة الأمن السيبراني Doctor Web برنامج تجسس على نظام أندرويد يسمى SpinOK. يقوم هذا البرنامج الخبيث بجمع معلومات حول الملفات المخزنة على الجهاز ويمكنه نقلها إلى جهات ضارة. يمكنه أيضًا استبدال محتويات الحافظة وتحميلها إلى خادم بعيد. تم تثبيت تطبيقات Android التي تحتوي على برنامج التجسس SpinOk أكثر من 421 مليون مرة.