تم اكتشاف تطبيقات برامج ضارة جديدة على نظام Android – احذف هذه التطبيقات الخطيرة الآن

تشن Google حربًا لا نهاية لها ضد الجهات المهددة التي تريد سرقة بياناتنا بتطبيقات ضارة. مرة واحدة على الأقل شهريًا ، يبدو أن مجتمع الأمن السيبراني يجد حملة برمجيات خبيثة تهدد مستخدمي Android. في أواخر الشهر الماضي ، اكتشف باحثون من شركة ThreatFabric للأمن السيبراني مجموعة أخرى من تطبيقات البرامج الضارة لنظام Android في متجر Play. تم طرح هذه التطبيقات على أنها ماسحات ضوئية لملفات PDF وقارئات QR وتطبيقات مصرفية. وهي تنتمي إلى أربع عائلات مختلفة من البرامج الضارة ، وتم توزيعها على مدار أربعة أشهر ، وتم تنزيلها أكثر من 300000 مرة.

كما تلاحظ ThreatFabric ، خطت Google خطوات كبيرة في إبقاء تطبيقات البرامج الضارة لنظام Android بعيدًا عن متجر التطبيقات الخاص بها. قبل بضعة أسابيع ، أغلقت Google ثغرة سمحت للقراصنة بإساءة استخدام أدوات إمكانية الوصول لتثبيت التطبيقات دون موافقة المستخدم. لكن المتسللين لا يتوقفون أبدًا عن إيجاد طرق جديدة لاختراق المتجر.

نظرًا لأن Google تعمل بجد لاكتشاف البرامج الضارة ، يتعين على مبتكري هذه التطبيقات إيجاد طرق جديدة لتجنب الاكتشاف. نتيجةً لذلك ، أُجبرت الجهات الفاعلة في التهديد على تقليل أثر تطبيقات القطارة التي ينشئونها. بدلاً من تحميل تطبيق ضار بشكل صارخ على Google Play ، سيقوم المتسللون بدلاً من ذلك بطرح “تحديثات تعليمات برمجية ضارة صغيرة مخططة بعناية على مدى فترة أطول”.

إنها عملية أطول وأكثر تعقيدًا ، لكنها أكثر نجاحًا في تجنب الاكتشاف. عندما اختبر الباحثون في البداية كل تطبيق من التطبيقات على VirusTotal ، عادوا نظيفين. على مدار أيام أو أسابيع أو شهور ، قد يصبح تطبيق غير ضار خطيرًا.

كيف يعمل التسلل؟
وفقًا لـ ThreatFabric ، فإن طروادة المصرفية أناتسا هي المسؤولة عن غالبية الإصابات التي اكتشفها باحثوها. دخل الفريق في التفاصيل حول كيفية إصابة Anatsa للهواتف الذكية:

تبدو عملية الإصابة بـ Anatsa على النحو التالي: عند بدء التثبيت من Google Play ، يضطر المستخدم إلى تحديث التطبيق لمواصلة استخدام التطبيق. في هذه اللحظة ، يتم تنزيل حمولة Anatsa من خادم (خوادم) C2 وتثبيتها على جهاز الضحية المطمئنة.

اهتم الفاعلون الذين يقفون وراءه بجعل تطبيقاتهم تبدو مشروعة ومفيدة. هناك عدد كبير من المراجعات الإيجابية للتطبيقات. قد يقنع عدد عمليات التثبيت ووجود المراجعات مستخدمي Android بتثبيت التطبيق. علاوة على ذلك ، تمتلك هذه التطبيقات بالفعل الوظيفة المزعومة ، بعد التثبيت تعمل بشكل طبيعي وتقنع الضحية بشرعيتها.

على الرغم من العدد الهائل من التركيبات ، لن يتلقى كل جهاز مثبت عليه هذه القطارات Anatsa ، حيث بذل الممثلون جهودًا لاستهداف المناطق التي تهمهم فقط.

لقد غطينا العشرات من تطبيقات وحملات البرامج الضارة لنظام التشغيل Android في الماضي. في كثير من الأحيان ، التطبيقات المعنية ليست أكثر من مزيفة رخيصة لا تخدم أي غرض سوى إصابة الهواتف. في هذه الحالة ، تعمل التطبيقات بالفعل. إذا كان المستخدم يرى النتائج المرجوة من تطبيقه ، فلا داعي للقلق. لهذا السبب يتعين على Google والباحثين والمستخدمين أن يكونوا أكثر حرصًا عند تثبيت التطبيقات. فكر مليًا قبل تنزيل تطبيق جديد ، حتى لو كان على Google Play.