بحسب موقع BGR ، فإن هذه التطبيقات الخبيثة تنبع من برمجية خبيثة تُدعى أناتسا (المعروفة أيضاً باسم تي بوت)، وهي برمجية خبيثة خطيرة تستهدف القطاع المصرفي، وتبدو غير ضارة عند تثبيتها في البداية، لكنها تقوم بعد ذلك بتحميل شفرة خبيثة أو خادم تحكم وسيطرة (C2) مُتنكراً في صورة تحديث تطبيق. وهذا ما يسمح للبرمجية الخبيثة بالإفلات من الكشف عنها في متجر تطبيقات أندرويد.
تم تسجيل ما يقرب من 5.5 مليون عملية تنزيل لتطبيق أندرويد المصاب ببرمجية أناتسا الخبيثة.
بمعنى آخر، تبدو التطبيقات في البداية غير ضارة. فهي تخدع الكثيرين وتوهمهم بأنها آمنة قبل أن يقوموا بتحميل محتوى خبيث متنكر في هيئة تحديثات تطبيقات شرعية. وبمجرد أن يصيب البرنامج الخبيث الجهاز بنجاح ويبدأ بالتواصل مع خادم التحكم والسيطرة، يقوم بفحص جهاز المستخدم بحثًا عن أي تطبيقات مصرفية مثبتة.
في حال العثور على أي معلومات، سيتم إرسالها إلى خادم التحكم والسيطرة، الذي بدوره سيرسل صفحة تسجيل دخول مزيفة إلى التطبيقات المكتشفة. إذا وقع المستخدم ضحيةً لهذه الحيلة وأدخل بيانات تسجيل الدخول الخاصة به، فسيتم إرسال هذه البيانات إلى الخادم، وعندها يستطيع المخترق استخدامها لتسجيل الدخول إلى تطبيق البنك الخاص بالضحية وسرقة أمواله.
وقد ذكرت شركة Zscaler بالتحديد اسمين من تطبيقات أندرويد الخبيثة.
رصدت شركة Zscaler تطبيقين مصابين ببرمجية Anatsa الخبيثة، وهما قارئ ملفات PDF ومدير الملفات، وقارئ ملفات QR ومدير الملفات. ويقول الباحثون إن Anatsa تستهدف بشكل أساسي تطبيقات المؤسسات المالية في المملكة المتحدة، ولكنها أصابت أيضاً تطبيقات في الولايات المتحدة وألمانيا وإسبانيا وفنلندا وكوريا الجنوبية وسنغافورة. ومع ذلك، ينصح الخبراء المستخدمين بتوخي الحذر من المخاطر بغض النظر عن مكان إقامتهم.
على الرغم من أن الباحثين لم يكشفوا عن هوية تطبيقات أندرويد المصابة ببرمجيات خبيثة على متجر جوجل بلاي، إلا أن كلا التطبيقين المذكورين في المثال أعلاه لم يعودا متوفرين. من المحتمل أن تكون شركة Zscaler قد نبهت جوجل بشأن تطبيقات أخرى.
المصدر: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บн-google-play-duoc-phat-hien-185240530061227143.htm
![[صورة] صور مسربة قبل حفل توزيع جوائز العمل المجتمعي لعام 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل وزير التعليم والرياضة اللاوسي ثونغساليث مانغنورميك](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل حاكم مقاطعة توتشيغي (اليابان)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[مباشر] حفل توزيع جوائز العمل المجتمعي لعام 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[صورة] رئيس الوزراء فام مينه تشينه يحضر المنتدى الاقتصادي الفيتنامي 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
تعليق (0)