وبحسب موقع CSO Online ، يشير تقرير Bitdefender إلى أن الجهات الفاعلة في مجال التهديد يمكنها بسهولة تبديل التكتيكات لإعادة توجيه المستخدمين إلى أنواع أخرى من البرامج الضارة، مثل أحصنة طروادة المصرفية لسرقة بيانات اعتماد تسجيل الدخول أو المعلومات المالية أو برامج الفدية.
لا يزال نظام أندرويد هدفًا للتطبيقات الضارة
اكتشف برنامج Bitdefender حتى الآن أكثر من 60,000 تطبيق أندرويد مصابًا ببرنامج الإعلانات الضارة، ويشتبه في وجود المزيد. هذا البرنامج الخبيث موجود منذ أكتوبر 2022 على الأقل، ويستهدف المستخدمين في الولايات المتحدة وكوريا الجنوبية والبرازيل وألمانيا والمملكة المتحدة وفرنسا.
يستخدم مُنشئو البرامج الضارة تطبيقات خارجية لنشر البرامج الضارة نظرًا لعدم توفرها في أي متاجر رسمية. ولإقناع المستخدمين بتنزيل وتثبيت تطبيقات خارجية، يُخفي مُنشئو البرامج الضارة التهديد في منتجات رائجة للغاية لا يمكن العثور عليها في المتاجر الرسمية. في بعض الحالات، تنسخ هذه التطبيقات ببساطة التطبيقات المنشورة في متجر جوجل بلاي. من بين أنواع التطبيقات التي تُقلّدها البرامج الضارة: الألعاب المقرصنة، والألعاب ذات الميزات غير المقفلة، وشبكات VPN المجانية، والبرامج التعليمية المزيفة، وتطبيقات يوتيوب/تيك توك الخالية من الإعلانات، وبرامج الخدمات المقرصنة، وبرامج عرض ملفات PDF، وحتى برامج الأمان المزيفة.
تعمل التطبيقات المصابة بالبرمجيات الخبيثة كتطبيقات أندرويد عادية عند التثبيت، وتطالب المستخدم بالنقر على "فتح" بعد التثبيت. مع ذلك، لا يُهيئ البرنامج الخبيث نفسه للعمل تلقائيًا، إذ يتطلب ذلك صلاحيات إضافية. بمجرد تثبيته، يعرض رسالة "التطبيق غير متاح" ليوهم المستخدم بأنه غير موجود، ولكنه في الواقع لا يحتوي على رمز في مُشغّل التطبيق، كما أن استخدام أحرف UTF-8 في التسمية يُصعّب اكتشافه وإلغاء تثبيته.
بمجرد تشغيله، يتواصل التطبيق مع خادم المهاجم ويسترد عناوين URL للإعلانات التي سيتم عرضها في متصفح الهاتف المحمول أو كإعلانات WebView على شاشة كاملة.
هذه ليست سوى واحدة من عدة حالات حديثة لتطبيقات أندرويد تحتوي على برامج ضارة. في الشهر الماضي، اكتشفت شركة الأمن السيبراني دكتور ويب برنامج تجسس على أندرويد يُدعى SpinOK. يجمع هذا البرنامج الخبيث معلومات حول الملفات المخزنة على الجهاز، ويمكنه تمريرها إلى جهات خبيثة. كما يمكنه استبدال محتويات الحافظة وتحميلها إلى خادم بعيد. وقد تم تثبيت تطبيقات أندرويد التي تحتوي على SpinOK المحمّل ببرامج التجسس أكثر من 421 مليون مرة.
[إعلان 2]
رابط المصدر
تعليق (0)