أكثر من 60 ألف تطبيق أندرويد مصاب ببرامج ضارة

[إعلان_1]

وبحسب موقع CSO Online ، يشير تقرير Bitdefender إلى أن الجهات الفاعلة في مجال التهديد يمكنها بسهولة تبديل التكتيكات لإعادة توجيه المستخدمين إلى أنواع أخرى من البرامج الضارة، مثل أحصنة طروادة المصرفية لسرقة بيانات اعتماد تسجيل الدخول أو المعلومات المالية أو برامج الفدية.

Hơn 60.000 ứng dụng Android bị nhiễm phần mềm độc hại - Ảnh 1. — لا يزال نظام أندرويد هدفًا للتطبيقات الضارة

اكتشف برنامج Bitdefender حتى الآن أكثر من 60,000 تطبيق أندرويد مصابًا ببرنامج الإعلانات الضارة، ويشتبه في وجود المزيد. هذا البرنامج الخبيث موجود منذ أكتوبر 2022 على الأقل، ويستهدف المستخدمين في الولايات المتحدة وكوريا الجنوبية والبرازيل وألمانيا والمملكة المتحدة وفرنسا.

يستخدم مُنشئو البرامج الضارة تطبيقات خارجية لنشر البرامج الضارة لعدم توفرها في أي متجر رسمي. ولإقناع المستخدمين بتنزيل وتثبيت تطبيقات خارجية، يُخفي مُنشئو البرامج الضارة التهديد في منتجات مطلوبة بشدة لا يمكن العثور عليها في المتاجر الرسمية. في بعض الحالات، تنسخ هذه التطبيقات ببساطة التطبيقات المنشورة في متجر جوجل بلاي. من بين أنواع التطبيقات التي تُقلّدها البرامج الضارة: الألعاب المقرصنة، والألعاب ذات الميزات غير المقفلة، وشبكات VPN المجانية، والبرامج التعليمية المزيفة، وتطبيقات يوتيوب/تيك توك الخالية من الإعلانات، وبرامج الخدمات المقرصنة، وبرامج عرض ملفات PDF، وحتى برامج الأمان المزيفة.

تعمل التطبيقات المصابة بالبرمجيات الخبيثة كتطبيقات أندرويد عادية عند تثبيتها، حيث تطلب من المستخدم النقر على "فتح" بعد التثبيت. مع ذلك، لا يُهيئ البرنامج الخبيث نفسه للعمل تلقائيًا، إذ يتطلب ذلك صلاحيات إضافية. بمجرد تثبيته، يعرض رسالة "التطبيق غير متاح" ليوهم المستخدم بأنه غير موجود، ولكن في الواقع، لا يحتوي على رمز تشغيل، كما أن ترميز UTF-8 في التسمية يُصعّب اكتشافه وإزالته.

بمجرد تشغيله، يتواصل التطبيق مع خادم المهاجم ويسترد عناوين URL الإعلانية التي سيتم عرضها في متصفح الهاتف المحمول أو كإعلانات WebView على شاشة كاملة.

هذه مجرد واحدة من الحالات الحديثة لتطبيقات أندرويد التي تحتوي على برامج ضارة. في الشهر الماضي، اكتشفت شركة الأمن السيبراني دكتور ويب برنامج تجسس على أندرويد يُدعى SpinOK. يجمع هذا البرنامج الخبيث معلومات حول الملفات المخزنة على الجهاز، ويمكنه نقلها إلى جهات خبيثة. كما يمكنه استبدال محتويات الحافظة وتحميلها إلى خادم بعيد. تم تثبيت تطبيقات أندرويد التي تحتوي على SpinOK، الذي يحتوي على برامج تجسس، أكثر من 421 مليون مرة.

[إعلان 2]
رابط المصدر