متجر Play: قام 300000 هاتف ذكي يعمل بنظام Android بتثبيت تطبيقات مصابة ببرامج ضارة

تم غزو متجر Play بواسطة 4 عائلات من البرامج الضارة. وفقًا لباحثي ThreatFabric، قام 300000 هاتف ذكي يعمل بنظام Android بتثبيت تطبيق مخترق خلال الأشهر الأربعة الماضية. تم تصميم هذه البرامج الضارة لسرقة جميع كلمات المرور وأسماء المستخدمين والتفاصيل المصرفية للضحايا.

في تقريرها لشهر نوفمبر 2021، حذرت شركة ThreatFabric، وهي شركة هولندية متخصصة في أمن تكنولوجيا المعلومات، مستخدمي الهواتف الذكية التي تعمل بنظام Android الذين يقومون بتثبيت التطبيقات عبرمتجر التطبيقات."في غضون 4 أشهر فقط، تم نشر 4 عائلات رئيسية من البرامج الضارة التي تعمل بنظام Android عبر متجر Google Play، مما أدى إلى إصابة أكثر من 300000 إصابة عبر تطبيقات متعددة"، أعلن عن ThreatFabric.

لخداع مستخدمي الإنترنت، قام المتسللون بإخفاء الفيروسات في تطبيقات تبدو غير ضارة. وقد رصد خبراء ThreatFabric بشكل خاص ماسحات ضوئية للمستندات، وقارئات رمز الاستجابة السريعة، وشاشات اللياقة البدنية، والتطبيقات المخصصة للعملات المشفرة. للتحايل على إجراءات Google الأمنية، يقوم المتسللون بتثبيت البرامج الضارة عن بعد بمجرد تثبيت التطبيق على الهواتف الذكية للمستخدمين. يتظاهر التطبيق بأنه تحديث لدفع المستخدمين إلى تثبيت الفيروس.ومن ثم يصبح Play Protect غير فعال.

الفئة الأولى من البرامج الضارة التي اكتشفها الباحثون تسمى Anasta. تمكن حصان طروادة المصرفي المتطور هذا من القيام بذلكاختراق 200.000 هاتف أندرويدفي أربعة أشهر فقط. باستخدام تطبيق يسمح لك بمسح رمز الاستجابة السريعة (QR Code)، قامت البرامج الضارة بسرقة التفاصيل المصرفية لـ 50000 مستخدم.

ورصد الباحثون أيضًا وجود عائلة من الفيروسات تسمى كائنات فضائية. نشطت البرامج الضارة لأكثر من عام، وتعمل بشكل أساسي مثل Anasta. انها تهدفالحسابات المصرفية للمستخدمين. بمجرد استردادها، يتم بيع التفاصيل المصرفية للضحايا لمجرمي الإنترنتالويب المظلمأو استخدامها لنشر الهجمات.

أخيرًا، رصدت ThreatFabric برنامجي Hydra وErmac، وهما برنامجان ضاران يستهدفان الخدمات المصرفية والماليةمستخدمي منصة تبادل العملة المشفرة، بما في ذلك Binance وCoinbase وBitstamp. ومن بين الأهداف، نجد أيضًا PayPal و ING و Crédit du Nord.

إقرأ أيضاً:تقوم حاليًا برامج ضارة غامضة تسمى Tardigrade بالتجسس على الشركات

"متجر Google Play هو النظام الأساسي الأكثر جاذبية للبرامج الضارة""، يحذر داريو دوراندو، متخصص البرامج الضارة في ThreatFabric. لقد تم اختراق جميع التطبيقاتتم حذفه على الفور بواسطة Googleيطمئن الخبير. لتجنب الوقوع في شبكة البرامج الضارة، يوصي داريو دوراندو"تحقق دائمًا من وجود تحديثات، وكن حذرًا جدًا دائمًا قبل منح امتيازات خدمة الوصول"و"كن حذرًا من التطبيقات التي تطلب منك تثبيت برامج إضافية".

مصدر :زد نت


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.