سبعة تطبيقات ضارة تتجسس عليك

شارك هذه المقالة مع أصدقائك!

اكتشاف 7 تطبيقات اندرويد تحتوى على ملفات اختراق وفتح باب خلفي للهكر 

اكتشف الباحثون سبعة تطبيقات ضارة تتجسس عليك من متجر جوجل بلاي تقوم بإسقاط البرامج الضارة والملفات الضارة على مستخدمي اندرويد وفتح باب الدخول الخلفي للهكر .

تم تثبيت هذه التطبيقات على أكثر من 11000 مستخدم اندرويد من جوجل بلاي . تؤدي هذه التطبيقات العديد من الأنشطة الضارة ، بما في ذلك استنزاف بطارية الجهاز وتستهلك كميات كبيرة من بيانات الجوال.

تتزايد البرامج الضارة للجوّال باستمرار ويبحث اللاعبون المهددون دائمًا عن طرق جديدة لتجاوز ميزات الأمان في Google عن طريق نشر العديد من الأساليب والتقنيات لاستهداف ملايين مستخدمي Android في جميع أنحاء العالم.

قام ثلاثة مطورين مختلفين بتحميل هذه التطبيقات الضارة التالية على متجر جوجل بلاي .

  • PumpApp (Developer) – عدسة مكبرة ، مصباح LED فائق الساطع
  • LizotMitis (Developer) – المكبر ، العدسة المكبرة مع مصباح يدوي ، مصباح يدوي فائق السطوع
  • iSoft LLC (Developer) – منبه ، آلة حاسبة ، عدسة مكبرة مجانية

“تم تصميم تطبيقات dropper لتنزيل ملفات APK وتثبيتها من مستودع GitHub ، مما يؤدي في الأساس إلى فتح باب خلفي على الجهاز لتثبيت أي وظيفة تطبيق جديدة.”

تتعامل أدوات إزالة البرامج الضارة بعناية مع GitHub وتنتظر الإعداد الأولي للتهرب من اكتشاف الباحثين الأمنيين ووكلاء الكشف عن البرامج الضارة.

تم تضمين عنوان URL لـ GitHub ضمن رمز تطبيق Dropper ، كما أنه تم حجبه تمامًا لتجنب الإبلاغ عن التحليل البشري والهروب من فحص Google Play للحماية.

قم بتنزيل Adware APK

كشف الباحثون عن بيانات التكوين الخاصة بتطبيق dropper وعناوين URL إضافية من رسالة JSON المبهمة وأشارت إلى Adware APK.

سبعة تطبيقات ضارة تتجسس عليك

بعد تثبيت تطبيقات dropper الضارة ، سيتم تشغيل adware APK والانتظار لمدة 10 دقائق قبل أن تبدأ أنشطتها الضارة.

يعرض التطبيق بقوة إعلانات فيديو بملء الشاشة ، خارج التطبيق ، دون أي تدخل من المستخدم ، كما أن التطبيق قادر على أداء التطبيقات المتراكبة الأخرى لعرض الإعلانات في أي وقت بمجرد إلغاء قفل جهاز Android الخاص بالمستخدم.

ووفقا لWandera في البحث ، إذا تم تشغيل قبالة الشاشة ويتم تعيين أي رمز المرور فوق، ادواري ينشط الإعلان في فترات محددة، يتحول على الشاشة، ويلعب إعلانات الفيديو حتى يدرك المستخدم ويغلق عليها.

ولكن إذا كان جهاز المستخدم محميًا بكلمة مرور ، فلن يتجاوز رمز المرور ولكنه يعمل ببساطة على الشاشة ويقوم بتشغيل إعلانات الفيديو في الخلفية التي تسبب طفرات وحدة المعالجة المركزية واستهلاك البطارية.

يُعد الفصل اليدوي فقط خيارًا لإيقاف الإعلان لأن البرامج الإعلانية يمكن أن تنفذ ذاتيًا دون تدخل المستخدم وتشغيلها المستمر لإعلانات الفيديو دون انتباه المستخدم عندما يحتفظ الهاتف المحمول في الحقيبة أو الحزمة.

تنتهك هذه التطبيقات أيضًا سياسة جوجل التالية ،

“لا يجوز لأي تطبيق موزع عبر جوجل بلاي تعديل أو استبدال أو تحديث نفسه باستخدام أي طريقة بخلاف آلية تحديث جوجل Play. وبالمثل ، قد لا يقوم التطبيق بتنزيل التعليمات البرمجية القابلة للتنفيذ (مثل ملفات dex و JAR و .so) من مصدر آخر غير جوجل بلاي . “

نوصي المستخدمين الذين لديهم هذه التطبيقات المثبتة بالعثور على كل من تطبيقات dropper وتطبيقات payload وإلغاء تثبيتها يدويًا من الجهاز.

تم ربط Google مؤخرًا بشركات أمان الجوّال للعثور على تطبيقات سيئة قبل أن تصل إلى جهاز المستخدم. الهدف الأساسي من التحالف هو جعل Google تلعب أكثر أمانًا.

‫0 تعليق

اترك تعليقاً