وبحسب موقع CSO Online ، يشير التقرير الصادر عن Bitdefender إلى أن الجهات الفاعلة في التهديد يمكنها بسهولة تبديل التكتيكات لإعادة توجيه المستخدمين إلى أنواع أخرى من البرامج الضارة، مثل أحصنة طروادة المصرفية لسرقة بيانات اعتماد تسجيل الدخول أو المعلومات المالية أو برامج الفدية.
لا يزال نظام أندرويد هدفًا للتطبيقات الضارة
تمكنت شركة Bitdefender حتى الآن من اكتشاف أكثر من 60 ألف تطبيق أندرويد مصاب ببرامج إعلانية، وتشتبه في أن هناك المزيد. كان البرنامج الخبيث موجودًا منذ أكتوبر 2022 على الأقل، ويستهدف المستخدمين في الولايات المتحدة وكوريا الجنوبية والبرازيل وألمانيا والمملكة المتحدة وفرنسا.
يستخدم الجهات الفاعلة في التهديد تطبيقات تابعة لجهات خارجية لتوزيع البرامج الضارة لأنها غير متوفرة في أي متاجر رسمية. لإقناع المستخدمين بتنزيل وتثبيت تطبيقات الطرف الثالث، يخفي مشغلو البرامج الضارة التهديد في عناصر مطلوبة بشدة لا يستطيع الأشخاص العثور عليها في المتاجر الرسمية. في بعض الحالات، تقوم هذه التطبيقات ببساطة بنسخ التطبيقات المنشورة في متجر Google Play. تتضمن بعض أنواع التطبيقات التي تحاكيها البرامج الضارة الألعاب المقرصنة، والألعاب ذات الميزات غير المؤمنة، وشبكات VPN المجانية، والبرامج التعليمية المزيفة، ويوتيوب/تيك توك الخالي من الإعلانات، وبرامج المرافق المقرصنة، وعارضات PDF، وحتى برامج الأمان المزيفة.
تتصرف تطبيقات البرمجيات الخبيثة مثل تطبيقات Android العادية في التثبيت وتطالب المستخدم بالنقر فوق "فتح" بعد التثبيت. ومع ذلك، لا يقوم البرنامج الضار بتكوين نفسه ليتم تشغيله تلقائيًا لأن ذلك قد يتطلب امتيازات إضافية. بمجرد تثبيت البرنامج الخبيث، يعرض رسالة تقول "التطبيق غير متاح" لخداع المستخدم ليعتقد أن البرنامج الخبيث غير موجود، ولكن في الواقع ليس لديه رمز في المشغل وأحرف UTF-8 في الملصق مما يجعل من الصعب اكتشافه وإلغاء تثبيته.
بمجرد تشغيله، يتواصل التطبيق مع خادم المهاجم ويسترد عناوين URL للإعلانات التي سيتم عرضها في متصفح الهاتف المحمول أو كإعلانات WebView على شاشة كاملة.
هذه مجرد واحدة من عدة حوادث وقعت مؤخرًا تتعلق بتطبيقات Android التي تحتوي على برامج ضارة. في الشهر الماضي، اكتشفت شركة الأمن السيبراني Doctor Web برنامج تجسس على نظام أندرويد يسمى SpinOK. يقوم هذا البرنامج الضار بجمع معلومات حول الملفات المخزنة على الجهاز ويمكنه نقلها إلى جهات ضارة. يمكنه أيضًا استبدال محتويات الحافظة وتحميلها إلى خادم بعيد. تم تثبيت تطبيقات Android التي تحتوي على برنامج التجسس SpinOk أكثر من 421 مليون مرة.
[إعلان رقم 2]
رابط المصدر
تعليق (0)