تريد هذه البرامج الضارة العشرة التي تعمل بنظام Android اختراق مليار هاتف ذكي

10 برامج ضارة مخيفة تعمل بنظام Android تسعى إلى اختراق الهواتف الذكية لمستخدمي Android وبحسب إحدى الدراسات، تستهدف هذه الفيروسات 639 تطبيقًا لنظام Android قام بتثبيتها مليار مستخدم للإنترنت. البرامج الضارة الأكثر شيوعًا هي TeaBot.

أثبتت دراسة جديدة أجرتها شركة Zimperium، وهي شركة خاصة متخصصة في أمن الأجهزة المحمولةقائمة بأكثر 10 برامج ضارة انتشارًا على نظام Android. هؤلاء هم 10 أحصنة طروادة، أو أحصنة طروادة. يشير هذا المصطلح إلى البرامج الضارة التي تتخفى تحت ستار تطبيق شرعي.

في هذه الحالة، تم إخفاء الفيروسات في كودالألعاب أو أدوات الإنتاجيةمتاح على متجر جوجل بلاي. ليس من غير المألوف أن تتمكن البرامج الضارة من تجاوز إجراءات Google الأمنية لخداع المستخدمين.لو بلاي بروتيكت، نظام الحماية من البرامج الضارة من Google، كان في كثير من الأحيان غير فعال. وفقا لمختبر اختبار مكافحة الفيروسات AV-TEST، فإنه يكتشف فقط31% من برامج التجسس.

تم استهداف 639 تطبيق أندرويد

وفقًا لـ Zimperium، تهدف الفيروسات إلى استعادة البيانات من639 تطبيقًا ماليًا مشهورًاعلى هواتف أندرويد. يمكن أن يكون تطبيقًا مصرفيًا أو تطبيقًا استثماريًا أو حتى محفظة مخصصة لتخزين العملات المشفرة.

"تركز أهم ثلاثة تطبيقات مالية على الأجهزة المحمولة تستهدفها أحصنة طروادة على الدفع عبر الهاتف المحمول واستثمارات الأصول البديلة، مثل العملات المشفرة والذهب. وتمثل هذه التطبيقات الثلاثة أكثر من 200,000,000 عملية تنزيل حول العالم."، يلاحظ Zimperium في بيان صحفي.

في المجمل، تم تنزيل التطبيقات المستهدفة بواسطةمليار مستخدم للإنترنت حول العالم. ووفقا للباحثين، فإن التطبيق الأكثر استهدافا هو “BBVA Spain | الخدمات المصرفية عبر الإنترنت"، وهو تطبيق مصرفي شائع جدًا في إسبانيا. وتتصدر الولايات المتحدة قائمة الدول الأكثر استهدافا بواقع 121 طلبا في مرمى المتسللين. وتحتل المملكة المتحدة المركز الثاني بـ 55 طلبا، وإيطاليا بـ 43، وتركيا بـ 34، وأستراليا بـ 33، وفرنسا بـ 3.

بمجرد أن تتمكن من إصابة الهاتف، ستقوم البرامج الضارة بذلكتراكب صفحات تسجيل الدخولفوق التطبيقات. تسمح هذه الخدعة للمهاجمين باستعادة بيانات الاعتماد بسهولة، مثل الاسم وكلمة المرور، أو المفاتيح الخاصة للمحفظة الرقمية التي تحتوي على العملات المشفرة.

وفي بعض الحالات، يكون الفيروس قادرًا على السيطرة على الجهاز لتنفيذ عمليات احتيال أو التقاط رموز الاتصال المرسلة عبر الرسائل النصية القصيرة."لا يتم إنشاء جميع أحصنة طروادة التي تستهدف تطبيقات الهاتف المحمول والتطبيقات المصرفية بشكل متساوٍ، بل يتم تسليمها بشكل مختلف، وتستخدم تقنيات استغلال مختلفة""، يوضح نيكو كيارافيليو، نائب رئيس الأبحاث الأمنية في Zimperium.

حول نفس الموضوع:أعلنت شركة مايكروسوفت أن الملايين من الهواتف الذكية التي تعمل بنظام Android أصبحت تحت رحمة المتسللين

ووفقا للدراسة، فإن البرمجيات الخبيثة الأكثر انتشارا في العالم ليست سوى Teabot. المعروف أيضًا باسم أناستا،TeaBot عبارة عن برنامج ضار قادر على نهب الحساب المصرفيمن ضحاياه.تم اكتشافه في مايو 2021، فهو يلتقط رسائل SMS الخاصة بالضحايا لمساعدة مجرمي الإنترنت على تمرير المصادقة المزدوجة والاتصال بالبنك الذي تتعامل معه. وهو مصمم لاختراق 410 من التطبيقات المذكورة أعلاه. فيما يلي قائمة بـ 10 برامج ضارة تم تحديدها بواسطة Zimperium:

• بيانليان
• كابسوس
• كوب
• EventBot
• إكسوبوت
• FluBot
• ميدوسا
• شاركبوت
• بوت
• زينومورف

تتضمن القائمة التي نشرتها Zimperium العديد من الأسماء المعروفة. على سبيل المثال، لقد ذكرنا بالفعل في أعمدتناإكسوبوت. يتم إعادة بيع البرامج الضارة على نطاق واسع على منصات الويب المظلمة، ولا تولد أي نشاط إلا عند الانتقال إلى صفحة الويب الخاصة بالبنك الذي تتعامل معه أو إلى واجهة الدفع. يتم بعد ذلك إرسال عمليات تسجيل الدخول ورموز بطاقة الائتمان وتفاصيل الاتصال الحساسة الأخرى إلى خوادم تابعة للمتسللين.

في الآونة الأخيرة، ناقشنا أيضا حالةفلوبوت. تم التعرف على هذه البرمجيات الخبيثة عدة مرات خلال العام الماضي، وهي مصممة للاستيلاء على جميع البيانات المخزنة على الهاتف الذكي عن بعد. إنه مخفي بشكل خاص فيتحديثات وهمية لبرنامج Adobe Flash Player. وأخيرا، سوف نتذكرSharkbot، الذي تم دمجه في أربعة برامج "مكافحة الفيروسات".، والتي من المفترض أن تحمي مستخدميها من البرامج الضارة، أو حتى BianLian. يمكن لهذا الأخير التقاط لقطات شاشة لكل ما تفعله على هاتفك الذكي.