تم العثور على أكثر من 90 تطبيقًا ضارًا لنظام Android على Google Play

[إعلان 1]

وفقًا لـ BGR ، تنشأ هذه التطبيقات الخبيثة من برنامج خبيث يُسمى Anatsa (المعروف أيضًا باسم TeaBot)، وهو برنامج خبيث مصرفي خطير للغاية، يبدو غير ضار عند تثبيته لأول مرة من قِبل المستخدمين، ولكنه بعد ذلك يُنزّل برمجيات خبيثة أو خوادم أوامر وتحكم (C2) مُتنكرة في صورة تحديثات للتطبيقات. هذا يسمح للبرنامج الخبيث بتجنب الكشف عنه في متاجر تطبيقات أندرويد.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 1. — أكثر من 5.5 مليون تطبيق أندرويد تم تنزيلها مصابة ببرمجية أناتسا الخبيثة

بمعنى آخر، لا تُعتبر التطبيقات ضارة في البداية. فهي تخدع المستخدمين وتوهمهم أنها آمنة قبل أن تُحمّل محتوى ضارًا مُتنكرًا في صورة تحديثات تطبيقات أصلية. بمجرد إصابة الجهاز بنجاح، وبدء البرنامج الخبيث بالتواصل مع خادم C2، يقوم بفحص جهاز المستخدم بحثًا عن أي تطبيقات مصرفية مُثبتة.

إذا عثر على أي معلومات، يُرسلها إلى خادم C2، الذي يُرسل بدوره صفحة تسجيل دخول مزيفة للتطبيقات المكتشفة. إذا وقع المستخدم في فخ هذه الخدعة وأدخل بيانات تسجيل الدخول الخاصة به، تُرسل المعلومات إلى الخادم، حيث يمكن للمخترق استخدامها لتسجيل الدخول إلى تطبيق الضحية المصرفي وسرقة أمواله.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 2. — اثنان من تطبيقات Android الخبيثة التي سمتها Zscaler

وجد Zscaler تطبيقين مصابين بـ Anatsa، وهما قارئ PDF ومدير الملفات، وقارئ QR ومدير الملفات. ويقول الباحثون إن Anatsa يستهدف بشكل رئيسي تطبيقات المؤسسات المالية في المملكة المتحدة، مع وجود ضحايا أيضًا في الولايات المتحدة وألمانيا وإسبانيا وفنلندا وكوريا الجنوبية وسنغافورة. ومع ذلك، ينصح الخبراء المستخدمين بالحذر من المخاطر أينما كانوا.

رغم أن الباحثين لم يُفصحوا عن هويات تطبيقات أندرويد المُصابة على متجر جوجل بلاي، إلا أن التطبيقين المذكورين في المثال أعلاه لم يعودا متاحين. ربما نبه Zscaler جوجل إلى تطبيقات أخرى.

[إعلان 2]
المصدر: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm