لمستخدمي هواتف أندرويد.. احذر 12 تطبيقاً خبيثاً يسرق بياناتك
جو 24 :
اكتشف باحثون في مجال الأمن المعلوماتي، مجموعة برمجيات خبيثة منتشرة على متجر التطبيقات "بلاي ستور" لهواتف أندرويد والتي تسرق كلمات المرور بعد تحميلها ورصد وتتبع كافة ما يقوم به المستخدمون دون علمهم، وكذلك إمكانية الحصول على لقطات لشاشة هاتف المستخدم.
وتتمثل أغلب التطبيقات الخبيثة في قدرتها على التخفي داخل متجر تطبيقات أندرويد الرسمي تحت عباءات مختلفة، مثل الظهور كتطبيقات لمسح أكواد التفاعل السريع QR Code Scanner وكذلك تطبيقات مسح المستندات PDF Scanner أو محافظ رقمية للعملات المشفرة، بحسب التقرير الرسمي للباحثين في شركة ThreatFabric للأمن المعلوماتي.
أسلوب ماكر
وأشار الباحثون بالشركة إلى أن مطوري التطبيقات الخبيثة تعمدوا تقديم تطبيقات حقيقية تسمح بأداء المهام التي تعد بها صفحاتهم الرسمية داخل متجر "جوجل بلاي".
نموذج للإشعارات التي ترسلها التطبيقات الخبيثة لتشجع الضحية على تثبيت تحديثات برمجية من خارج بلاي ستوري - ThreatFabric
نموذج للإشعارات التي ترسلها التطبيقات الخبيثة لتشجع الضحية على تثبيت تحديثات برمجية من خارج بلاي ستوري - ThreatFabric
وبمجرد تثبيت التطبيقات على الهواتف والقيام باستخدامها، تبدأ التطبيقات في إظهار إشعارات دورية للمستخدم تدفعه نحو تحديث التطبيقات عبر تحميل تحديثات برمجية من خارج المتجر الرسمي للحصول على المزيد من المزايا الإضافية.
ولضمان عدم كشف تصرفاتهم وتحديثاتهم المثيرة للشكوك، يقوم مديرو البرمجيات الخبيثة بإطلاق التحديثات يدوياً دون الاعتماد على أنظمة آلية، حيث أنهم يتأكدون أولاً من الموقع الجغرافي للضحية، ويلجأون في بعض الأحيان للتمويه بأنه يجري تحديث هاتف المستخدم بشكل كامل.
ويتأكد مديرو البرمجيات الخبيثة أيضاً من حصولهم على تقييمات عالية على متجر "جوجل بلاي"، بما في ذلك تعليقات من جانب مستخدمين حقيقيين، حيث أنهم لا يقومون بمهاجمة كل من يقوم بتحميل تطبيقاتهم، ولكنهم يختارون الضحايا بحسب المواقع الجغرافية المثيرة لاهتمامهم.
4 تطبيقات تعمل لـ4 شهور
وأشار الباحثون الأمنيون إلى أن التطبيقات الخبيثة تستخدم 4 عائلات من برمجيات "تروجان" والتي تتخصص في سرقة البيانات البنكية للضحايا، وتلك البرمجيات هي Alien وHydra وErmac، والأكثر انتشاراً هو عائلة Anatsa.
ورصد الباحثون مدة انتشار التطبيقات الخبيثة والتي بدأت منذ أغسطس الماضي وتستمر حتى الآن في شهرها الرابع، محققة معدلات تحميل تتخطى 300 ألف عملية تحميل.
وتتمثل البرمجيات الخبيثة في التطبيقات التالية:
تطبيق Two Factor Authenticator
تطبيق Protection Guard
تطبيق QR CreatorScanner
تطبيق Master Scanner Live
تطبيق QR Scanner 2021
تطبيق QR Scanner
تطبيق PDF Document Scanner - Scan to PDF
تطبيق PDF Document Scanner
تطبيق PDF Document Scanner Free
تطبيق CryptoTracker
تطبيق Gym and Fitness Trainer
تطبيق Gym and Fitness Trainer
تابعو الأردن 24 على 
