تم تنزيل برامج ضارة (فيروسات) قوية على اندرويد قادرة على التطفل على موقع المستخدم وسجلات الاتصالات وسرقة الملفات وبيانات الحسابات البنكية من قِبل ما لا يقل عن 100000 مستخدم في جميع أنحاء العالم بعد التسلل بنجاح إلى متجر تطبيقات جوجل بلاي.
تم الكشف عن العديد من التطبيقات التي تم تحميلها على متجر جوجل بلاي بهدف توزيع البرامج الضارة من MobSTSPY بواسطة الباحثين في Trend Micro. وتشمل التطبيقات المحملة بالبرامج الضارة ألعابًا - وأبرزها ، إصدار ضار من Flappy Bird وتحديث يضم كلبًا يسمى Flappy Birr Dog --- بالإضافة إلى المزيد من التطبيقات ذات الأغراض العامة بما في ذلك مصباح يدوي ومحاولات.
تم الكشف عن العديد من التطبيقات التي تم تحميلها على متجر جوجل بلاي بهدف توزيع البرامج الضارة من MobSTSPY بواسطة الباحثين في Trend Micro. وتشمل التطبيقات المحملة بالبرامج الضارة ألعابًا - وأبرزها ، إصدار ضار من Flappy Bird وتحديث يضم كلبًا يسمى Flappy Birr Dog --- بالإضافة إلى المزيد من التطبيقات ذات الأغراض العامة بما في ذلك مصباح يدوي ومحاولات.
من المحتمل أن التطبيقات قد تم تحميلها مبدئيًا إلى المتجر بدون شفرة خبيثة نشطة ، فقط للبنية التحتية لإجراء عمليات الهجوم التي يمكن إضافتها في تاريخ لاحق. ربما كان هذا بعد عدة أشهر ، بعد أن تم تنزيل التطبيقات من قِبل أعداد كبيرة من المستخدمين.
"غالبًا ما تفرض شركة جوجل مزيدًا من عمليات التحقق الصارمة للتطبيقات الجديدة ، ولكن نظرًا لأن التحديثات يتم إجراؤها على التطبيق بمرور الوقت ، وقد ثبت أنها غير ضارة من الإزاحة ، فقد يتم تقليل مستوى التحقق" ، هذا ما قالته بهارات ميستري ، خبيرة استراتيجية الأمن في Trend مايكرو .
"غالبًا ما تفرض شركة جوجل مزيدًا من عمليات التحقق الصارمة للتطبيقات الجديدة ، ولكن نظرًا لأن التحديثات يتم إجراؤها على التطبيق بمرور الوقت ، وقد ثبت أنها غير ضارة من الإزاحة ، فقد يتم تقليل مستوى التحقق" ، هذا ما قالته بهارات ميستري ، خبيرة استراتيجية الأمن في Trend مايكرو .
"بمجرد اكتساب التطبيق بعض المصداقية ولديه توزيع جيد للمستخدمين ، سيصدر مطور التطبيق بعد ذلك تحديثًا يمكّن الميزات الضارة"
بعد التثبيت ، يتحقق MobSTSPY من توفر شبكة الجهاز ، قبل الاتصال بخادم الأوامر والتحكم وجمع معلومات حول الجهاز ، بما في ذلك البلد المسجل ، واسم الحزمة والشركة المصنعة.
يمكن إجراء عدد من الأنشطة الضارة ، اعتمادًا على الأوامر الصادرة عن المهاجمين. وتشمل هذه الرسائل سرقة رسائل SMS وقوائم جهات الاتصال ومجموعة متنوعة من الملفات ، مثل لقطات الشاشة والتسجيلات الصوتية والصور وبيانات الواتساب.
بالإضافة إلى سرقة الملفات مباشرة من جهاز الاندرويد المخترق ، يمكن لـ MobSTSPY جمع بيانات اعتماد إضافية عن طريق إجراء هجمات التصيد الاحتيالي. تعرض البرامج الضارة النوافذ المنبثقة المزيفة من مواقع الويب الشهيرة مثل فيس بوك و جوجل ، وتطلب من المستخدم تسجيل الدخول إلى حسابه. يخبر المنبّه المزيف المستخدم بأن تسجيل الدخول لم يكن ناجحًا ويختفي ، بعد أن حقق هدفه في سرقة اسم المستخدم وكلمة المرور.
يمكن إجراء عدد من الأنشطة الضارة ، اعتمادًا على الأوامر الصادرة عن المهاجمين. وتشمل هذه الرسائل سرقة رسائل SMS وقوائم جهات الاتصال ومجموعة متنوعة من الملفات ، مثل لقطات الشاشة والتسجيلات الصوتية والصور وبيانات الواتساب.
بالإضافة إلى سرقة الملفات مباشرة من جهاز الاندرويد المخترق ، يمكن لـ MobSTSPY جمع بيانات اعتماد إضافية عن طريق إجراء هجمات التصيد الاحتيالي. تعرض البرامج الضارة النوافذ المنبثقة المزيفة من مواقع الويب الشهيرة مثل فيس بوك و جوجل ، وتطلب من المستخدم تسجيل الدخول إلى حسابه. يخبر المنبّه المزيف المستخدم بأن تسجيل الدخول لم يكن ناجحًا ويختفي ، بعد أن حقق هدفه في سرقة اسم المستخدم وكلمة المرور.
في نهاية المطاف ، يمكن لضحايا البرمجيات الخبيثة الحصول على كميات كبيرة من بياناتهم الشخصية التي سرقها المهاجمون ، مما يعرض خصوصيتهم للخطر ويتركهم عرضة لهجمات إضافية - خاصة إذا تم تبادل المعلومات في أسواق تحت الأرض.
يشير الباحثون إلى أن البرمجيات الخبيثة قد تم توزيعها على نطاق واسع ، مع ضحايا في 196 دولة حول العالم ، تتراوح بين الولايات المتحدة وعبر أوروبا والشرق الأوسط وعلى طول الطريق إلى شرق آسيا. ومع ذلك ، ما يقرب من ثلث الضحايا في الهند ، والتي يمكن أن تشير إلى أدلة حول مكان وجود المهاجمين.
"بالنظر إلى البلدان الأكثر تضررا ، يبدو أن مجرمي الإنترنت يعملون في شبه القارة الهندية وحولها. إنهم أكثر من مجرد" الأطفال الصغار "، لكنهم ليسوا متقدمين أو مغامرين في الوقت الذي تحاول فيه الدول القومية رؤية ما يفعلونه. يمكن أن يفلت ، "قال Mistry.
تم إزالة جميع التطبيقات الضارة - Flappy Birr Dog و Flappy Bird و FlashLight و HZPermis Pro Arabe و Win7imulatorand Win7Launcher - من متجر جوجل بلاي.
يشير الباحثون إلى أن البرمجيات الخبيثة قد تم توزيعها على نطاق واسع ، مع ضحايا في 196 دولة حول العالم ، تتراوح بين الولايات المتحدة وعبر أوروبا والشرق الأوسط وعلى طول الطريق إلى شرق آسيا. ومع ذلك ، ما يقرب من ثلث الضحايا في الهند ، والتي يمكن أن تشير إلى أدلة حول مكان وجود المهاجمين.
"بالنظر إلى البلدان الأكثر تضررا ، يبدو أن مجرمي الإنترنت يعملون في شبه القارة الهندية وحولها. إنهم أكثر من مجرد" الأطفال الصغار "، لكنهم ليسوا متقدمين أو مغامرين في الوقت الذي تحاول فيه الدول القومية رؤية ما يفعلونه. يمكن أن يفلت ، "قال Mistry.
تم إزالة جميع التطبيقات الضارة - Flappy Birr Dog و Flappy Bird و FlashLight و HZPermis Pro Arabe و Win7imulatorand Win7Launcher - من متجر جوجل بلاي.
عندما يُسأل الشركة كيف تتطلع الشركة إلى ضمان عدم اختراق البرمجيات الخبيثة لمخزنها الرسمي ، قال أحد المتحدثين باسم شركة جوجل لموقع ZDNet "إننا نزيل التطبيقات التي تنتهك سياساتنا ، مثل التطبيقات غير القانونية".
في حين أنه لم يعد من الممكن تنزيل التطبيقات ، فقد لا يزال مئات الآلاف من المستخدمين يصابون دون قصد. نشرت شركة Trend Micro مؤشرات التسوية للمساعدة في تحديد التطبيقات الضارة ، ويطلب من المستخدمين إزالة التطبيقات في أقرب وقت ممكن.
ليست هناك تعليقات:
إرسال تعليق