أكثر من 60 ألف تطبيق أندرويد مصاب ببرامج ضارة.

وفقًا لموقع CSO Online ، يشير تقرير صادر عن Bitdefender إلى أن الجهات الفاعلة المرتبطة بالتهديدات يمكنها بسهولة تغيير التكتيكات لإعادة توجيه المستخدمين إلى أنواع أخرى من البرامج الضارة، مثل برامج التجسس المصرفية لسرقة بيانات اعتماد تسجيل الدخول أو المعلومات المالية أو برامج الفدية.

Hơn 60.000 ứng dụng Android bị nhiễm phần mềm độc hại - Ảnh 1. — لا يزال نظام أندرويد هدفًا للتطبيقات الخبيثة.

حتى الآن، رصدت شركة Bitdefender أكثر من 60 ألف تطبيق أندرويد مصاب ببرامج إعلانية خبيثة، وتشتبه في وجود المزيد. وقد ظهر هذا النوع من البرامج الخبيثة منذ أكتوبر 2022 على الأقل، مستهدفًا المستخدمين في الولايات المتحدة وكوريا الجنوبية والبرازيل وألمانيا والمملكة المتحدة وفرنسا.

يستخدم المهاجمون تطبيقات خارجية لنشر البرامج الضارة لعدم توفرها في المتاجر الرسمية. ولإقناع المستخدمين بتنزيل وتثبيت هذه التطبيقات، يُخفي مُشغّلو البرامج الضارة التهديد ضمن عناصر مطلوبة بشدة لا يمكن العثور عليها في المتاجر الرسمية. في بعض الحالات، تقوم هذه التطبيقات ببساطة بنسخ تطبيقات منشورة في متجر جوجل بلاي. تشمل بعض أنواع التطبيقات التي تُقلّدها البرامج الضارة: الألعاب المقرصنة، والألعاب ذات الميزات غير المُفعّلة، وخدمات VPN المجانية، والدروس التعليمية المزيفة، وقنوات يوتيوب/تيك توك الخالية من الإعلانات، وبرامج الأدوات المساعدة المقرصنة، وبرامج عرض ملفات PDF، وحتى برامج الحماية المزيفة.

تُحاكي التطبيقات المُحمّلة بالبرمجيات الخبيثة تطبيقات أندرويد العادية، حيث تُثبّت وتطلب من المستخدمين النقر على "فتح" بعد التثبيت. مع ذلك، لا تُهيّئ هذه البرمجيات الخبيثة نفسها للتشغيل التلقائي، إذ قد يتطلب ذلك صلاحيات إضافية. بمجرد التثبيت، تعرض البرمجيات الخبيثة رسالة "التطبيق غير متوفر" لخداع المستخدمين وإيهامهم بعدم وجودها، ولكن في الواقع، لا يوجد لها أيقونة في قائمة التطبيقات، كما أن اسمها يحتوي على أحرف UTF-8، مما يُصعّب اكتشافها وإزالتها.

بمجرد تشغيل التطبيق، فإنه يتصل بخادم المهاجم ويسترجع عناوين URL الإعلانية التي سيتم عرضها في متصفح الهاتف المحمول أو كإعلانات WebView بملء الشاشة.

بحسب التقارير، هذه مجرد واحدة من عدة حوادث وقعت مؤخرًا وتضمنت تطبيقات أندرويد تحتوي على برمجيات خبيثة. في الشهر الماضي، اكتشفت شركة الأمن السيبراني "دكتور ويب" برنامج تجسس لنظام أندرويد يُدعى "سبين أو كي". يجمع هذا البرنامج معلومات حول الملفات المخزنة على الجهاز، ويمكنه نقلها إلى جهات خبيثة. كما يمكنه استبدال محتويات الحافظة وتحميلها إلى خادم بعيد. وقد تم تثبيت تطبيقات أندرويد التي تحتوي على برنامج التجسس "سبين أو كي" أكثر من 421 مليون مرة.

رابط المصدر