وفقًا لـ BGR ، نشأت هذه التطبيقات الضارة من برنامج ضار يسمى Anatsa (المعروف أيضًا باسم TeaBot)، وهو برنامج ضار مصرفي خطير بشكل خاص يبدو غير ضار عندما يقوم المستخدمون بتثبيته لأول مرة ولكن بعد ذلك يقوم بتنزيل التعليمات البرمجية الضارة أو خوادم الأوامر والتحكم (C2) المتخفية في شكل تحديثات التطبيق. يتيح هذا للبرامج الضارة تجنب اكتشافها على متجر تطبيقات Android.
أكثر من 5.5 مليون عملية تنزيل لتطبيقات أندرويد مصابة ببرمجية Anatsa الخبيثة
وبعبارة أخرى، التطبيقات الأصلية لم تكن ضارة. إنهم يخدعون العديد من الأشخاص ليعتقدوا أن الأمر آمن قبل الشروع في تنزيل محتوى ضار متخفي في صورة تحديث تطبيق شرعي. بمجرد أن يصيب البرنامج الخبيث الجهاز بنجاح ويبدأ في الاتصال بخادم C2، فإنه يقوم بفحص جهاز المستخدم للكشف عن أي تطبيقات مصرفية مثبتة.
إذا عثر على أي معلومات، فإنه يرسلها إلى خادم C2، والذي يقوم بعد ذلك بإرسال صفحة تسجيل دخول مزيفة إلى التطبيقات المكتشفة. إذا تعرض المستخدم لهذه الخدعة وقام بإدخال بيانات تسجيل الدخول الخاصة به، يتم إرسال هذه البيانات مرة أخرى إلى الخادم، حيث يمكن للمتسللين استخدامها لتسجيل الدخول إلى تطبيق الخدمات المصرفية للضحية وسرقة أمواله.
اثنان من تطبيقات Android الضارة التي تم تسميتها بواسطة Zscaler
تم اكتشاف تطبيقين من قبل Zscaler على أنهما مصابان بفيروس Anatsa وهما PDF Reader & File Manager وQR Reader & File Manager. ويقول الباحثون إن Anatsa تستهدف في المقام الأول التطبيقات من المؤسسات المالية في المملكة المتحدة، مع العثور على الضحايا أيضًا في الولايات المتحدة وألمانيا وإسبانيا وفنلندا وكوريا الجنوبية وسنغافورة. ومع ذلك، ينصح الخبراء المستخدمين بالحذر من المخاطر أينما كانوا يعيشون.
وفي حين لم يشارك الباحثون هويات تطبيقات Android المصابة بالبرامج الضارة على متجر Google Play، فإن كلا التطبيقين المشتركين في المثال أعلاه لم يعد متاحًا. ربما قام Zscaler بتنبيه Google بشأن التطبيقات الأخرى.
[إعلان رقم 2]
المصدر: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[صورة] رئيس الوزراء فام مينه تشينه يترأس مؤتمرا حكوميا مع المحليات حول النمو الاقتصادي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
تعليق (0)