وفقًا لمعلومات من Trend Micro ، وهي شركة متعددة الجنسيات متخصصة في الأمن السيبراني ، وهي حملة نفذها مجرمو الإنترنت تستخدم تطبيقات من متجر Google Play لتخزين بيانات المستخدم عن طريق تثبيت البرامج الضارة المصرفية على ذكري المظهر. تنتشر جرائم الإنترنت بشكل متزايد ويجب أن تكون الرعاية مستمرة! تابع القراءة وتحقق من التطبيقات التي تم التقاطها بواسطة البرامج الضارة المصرفية على Android.
اقرأ أكثر: 5 أشياء يجب عليك القيام بها للحفاظ على هاتفك الخلوي آمنًا
شاهد المزيد
تنبيه: هذا النبات السام أوقع شابًا في المستشفى
تطور Google أداة الذكاء الاصطناعي لمساعدة الصحفيين في...
فهم الحالة
تُعرف التطبيقات التي يستخدمها المجرمون باسم "Android droppers" ، وهو نوع فرعي من البرامج الضارة المصممة للسماح بتنفيذ ملف ضار آخر. في هذه الحالة ، يشارك سبعة عشر تطبيقًا قطارة ، أو DawDropper ، ويقدمون أنفسهم كأدوات وأدوات مساعدة للإنتاجية ، مثل قارئ رمز الاستجابة السريعة وماسح ضوئي للمستندات. يشير المصطلح المستخدم (القطارة) على وجه التحديد إلى نقل بطيء ودقيق لبيانات المستخدمين الشخصية.
ذكر Trend Micro أن DawDropper يستخدم قاعدة بيانات على الإنترنت تسمى قاعدة بيانات Firebase Realtime ، وهي ملف التخزين السحابي ، لتجنب الكشف عن طريق أدوات الحماية والحصول ديناميكيًا على عنوان للتنزيل تحميل مفيد.
وبالتالي ، فهذا يعني أن المجرمين يعملون من خلال التخزين السحابي مع مساحة كافية لعمليات التنزيل. تدعي الشركة أن الحمولات الخبيثة القابلة للتنزيل يتم إيداعها أيضًا على GitHub.
كيف تعمل الهجمات
Droppers هي تطبيقات مصممة لاجتياز فحوصات أمان متجر تطبيقات Google. ومع ذلك ، يتم استخدامها بعد ذلك لتنزيل البرامج الضارة التي تغزو المعدات الإلكترونية ، مثل Octo (Coper) و Hydra و Ermac و TeaBot. لذلك ، يبدأ كل شيء بتنزيل المستخدم للتطبيق ، وبمجرد تثبيته ، يبدأ تسلسل الهجمات التي تقوم بها التطبيقات جزء من DawDropper يقوم بإنشاء اتصالات مع قواعد البيانات في السحابة لتلقي الارتباط بالمحتوى الضار وتثبيته على جهاز.
تمت إزالة جميع التطبيقات المتضمنة في المخطط من متجر Play. ولكن ، تحقق من القائمة ومعرفة ما إذا كنت قد قمت بتنزيل أي منها في الأشهر القليلة الماضية:
- مسجل المكالمات APK ؛
- تطبيق VPN Rooster ؛
- منظف فائق - مفرط وذكي ؛
- ماسح المستندات - منشئ PDF ؛
- Universal SaverPro ؛
- محرر صور النسر ؛
- مسجل المكالمات الموالية + ؛
- منظف إضافي
- CryptoUtils.
- فيكس كلينر
- فقط في: فيديو موشن ؛
- منظف الحظ
- منظف بسيط
- قارئ Unicc QR ؛
- com.myunique.sequencestore ؛
- com.flowmysequto.yamer ؛
- com.gaz.universaver.
برنامج Octo الضار ، على سبيل المثال ، يعطل Google Play Protect ويستخدم الحوسبة عن بعد لتسجيل شاشة جهاز الضحية و النشاط ، بما في ذلك المعلومات المصرفية السرية وكلمات مرور البريد الإلكتروني والتطبيقات التي يتم إرسالها إلى الخادم بعيد.
وفقًا لـ Trend Micro ، يتخصص المزيد والمزيد من مجرمي الإنترنت ويسعون للتلاعب بآليات الأمان في المتاجر والتقاط البيانات من أكبر عدد من المستخدمين بشكل غير قانوني. عليك أن تكون حذرا.
