شهريًا، يستعرض لنا الباحثون الأمنيون في Doctor Web نشاط الفيروسات على الأجهزة المحمولة، ومؤخرًا ظهر التقرير الخاص بشهر مايو 2022، حيث في هذا الشهر، انخفض نشاط التروجان الخبيث Android.Spy.4498 الذي يسرق المعلومات من إشعارات التطبيقات الأخرى بنسبة 13.48٪. ومع ذلك ، لا يزال البرنامج الضار هو التهديد الأكثر انتشارًا لنظام اندرويد.
إلى جانب ذلك، تعد Android.HiddenAds Adware Trojans أكثر التهديدات التي يتم اكتشافها على أجهزة المستخدم، وقد زاد نشاطهم بنسبة 13.57٪ مقارنة بشهر أبريل، وعلى مدار الشهر ، تتبع مختبر الفيروسات التابع لـ Doctor Web برامج ضارة جديدة تنتشر من خلال كتالوج تطبيقات قوقل بلاي، من بينها تروجا تشترك الضحايا في خدمات الهاتف المحمول المدفوعة، وتطبيقات اندرويد احتيالية، وتطبيقات FakeApp، وبرامج ضارة تستهدف مستخدمي فيسبوك والمزيد.
ووفقًا للإحصاءات التي تم جمعها بواسطة Dr.Web لنظام اندرويد، ظهرت النتائج التالية:
- Android.Spy.4498: تروجان يسرق محتويات إشعارات التطبيقات الأخرى، ويمكنه أيضًا تنزيل التطبيقات ومطالبة المستخدمين بتثبيتها ، ويمكنه أيضًا عرض مربعات حوار مختلفة.
- Android.HiddenAds.3018 و Android.HiddenAds.3152: تم تطوير هذه البرمجيات الخبيثة لعرض إعلانات بغيضة، وغالبًا ما يتم توزيع هذه البرمجيات كتطبيقات شائعة وغير ضارة، وفي بعض الحالات، يمكن لبرامج ضارة أخرى تثبيتها في دليل النظام، وعندما تصيب الجهاز، فإنها عادةً ما تخفي وجودها عن المستخدم.
- Android.DownLoader.475.origin: تروجان يقوم بتنزيل البرامج الضارة والبرامج غير المرغوب فيها الأخرى، ويمكن إخفاؤها داخل التطبيقات التي تبدو غير ضارة والموجودة على قوقل بلاي أو في مواقع الويب الضارة.
- Android.Triada.4567.origin: تروجان متعدد الوظائف يقوم بأعمال خبيثة مختلفة، وتنتمي هذه البرامج الضارة إلى عائلة طروادة التي تصيب عمليات التطبيقات الأخرى، وقد تم العثور على بعض التعديلات على هذه العائلة في البرامج الافتراضية لأجهزة اندرويد، والتي زرعها المهاجمون أثناء التصنيع، حيث يمكن لبعضهم أيضًا استغلال نقاط الضعف المختلفة للوصول إلى ملفات ومجلدات النظام المحمية.
- Program.FakeAntiVirus.1: تُعلم هذه التطبيقات المستخدمين بالتهديدات غير الموجودة وتضللهم وتطلب منهم شراء الإصدار الكامل للبرنامج.
- Program.SecretVideoRecorder.1.origin و Program.SecretVideoRecorder.2.origin: تم تصميمه لتسجيل مقاطع الفيديو والتقاط الصور في الخلفية باستخدام الكاميرات المدمجة في اندرويد، ويمكن أن تعمل سرًا من خلال السماح بتعطيل الإشعارات المتعلقة بالتسجيلات الجارية، كما يسمح باستبدال رمز التطبيق واسمه بأخرى مزيفة، هذه الوظيفة تجعل هذا البرنامج محتمل الخطورة.
- Program.WapSniff.1.origin: برنامج اندرويد مصمم لاعتراض رسائل WhatsApp.
- Program.KeyStroke.3: تطبيق اندرويد قادر على اعتراض ضغطات المفاتيح، ويمكن لبعض تعديلات هذا البرنامج أيضًا تتبع الرسائل القصيرة الواردة والتحكم في سجل المكالمات وتسجيل المكالمات الهاتفية.
- Tool.SilentInstaller.14.origin و Tool.SilentInstaller.6.origin و Tool.SilentInstaller.13.origin و Tool.SilentInstaller.7.origin: منصات البرامج الخطرة التي تسمح للتطبيقات بتشغيل ملفات APK دون تثبيتها، ويقومون بإنشاء بيئة وقت تشغيل افتراضية لا تؤثر على نظام التشغيل الرئيسي.
- Tool.Obfuscapk.1.origin: تُستخدم هذه الأداة لتعديل التعليمات البرمجية لتطبيقات اندرويد ومزجها تلقائيًا لجعل الهندسة العكسية أكثر صعوبة.
- Adware.SspSdk.1.origin و Adware.AdPush.36.origin و Adware.Adpush.6547 وAdware.Adpush.2146 وAdware.Myteam.2.origin: تم تصميمها لعرض الإعلانات البغيضة على أجهزة اندرويد، واعتمادًا على عائلاتهم والتعديلات ، يمكنهم عرض إعلانات بملء الشاشة وحظر نوافذ التطبيقات الأخرى ، وعرض إشعارات متنوعة ، وإنشاء اختصارات ، وتحميل مواقع الويب.
التهديدات على متجر قوقل بلاي
في مايو، اكتشف متخصصو Doctor Web عددًا كبيرًا من التهديدات على متجر الاندرويد الرسمي قوقل بلاي، الأول كان عبارة عن تطبيق لجمع الصور يسمى "Wild & Exotic Animal Wallpaper"، حاول الإخفاء عن المستخدم ، واستبدل رمز التطبيق برمز أقل وضوحًا، مع تغيير اسمه أيضًا إلى "SIM Tool Kit"، علاوة على ذلك ، طلب هذا التطبيق إذنًا من المستخدم لإضافته إلى قائمة استثناءات ميزة توفير البطارية، وسيسمح هذا بعرض الإعلانات حتى في حالة عدم استخدام مالك الجهاز لهذا التطبيق لفترة طويلة.
أما الثاني فقد تم نشره تحت ستار تطبيق مصباح يدوي "Magnifier Flashlight"، وقد أخفى أيقونته من قائمة التطبيقات في قائمة الشاشة الرئيسية وعرض بشكل دوري مقاطع الفيديو واللافتات الإعلانية، ويتم عرض أمثلة على هذه الإعلانات أدناه:
ومع ذلك ، تم الكشف أيضًا عن أحصنة طروادة أخرى مصممة لسرقة البيانات التي يمكن استخدامها لاختراق حسابات فيسبوك، مثل كل من تطبيق "PIP Pic Camera Photo Editor و PIP Camera 2022 و Camera Photo Editor و Light Exposure Photo Editor و ZodiHoroscope - Fortune Finder"، حيث هذه التطبيقات تطلب من الضحايا تسجيل الدخول إلى حساباتهم في فيسبوك ثم يقومون باختطاف عمليات تسجيل الدخول وكلمات المرور وبيانات التفويض الأخرى وإرسال هذه المعلومات إلى مجرمي الإنترنت.
بنفس الوقت، تم الكشف عن مجموعة من أحصنة الطروادة "تروجان" الخبيثة على اندرويد، وتمت إضافتها إلى قاعدة بيانات الفيروسات Dr.Web باسم Android.Subscription.9، حيث أن هذه البرمجيات كفيلة بجعل المستخدم يشترك في الخدمات المدفوعة دون سابق علمه، وقد تم كشف هذه البرمجيات في تطبيق Recovery و لعبة Driving Real Race .
بالإضافة إلى ذلك ، قامت الجهات الخبيثة مرة أخرى بتوزيع تطبيقات مزيفة، كان أحدها تطبيق "Компенсация НДС" ، الذي يُزعم أنه مصمم لمساعدة المستخدمين الروس في البحث عن معلومات حول المزايا الاجتماعية والتعويضات النقدية وتلقي هذه الأموال. في الواقع ، قامت بتحميل مواقع ويب احتيالية استخدمها مجرمو الإنترنت في محاولة لسرقة المعلومات الشخصية للضحايا وأموالهم.
أخيرًا، قام المهاجمون بتمرير تطبيق مزيف آخر يحمل اسم "Only Fans App OnlyFans Android" الذي يُزعم أنه سمح للمستخدمين بالحصول على وصول مجاني إلى الملفات الشخصية المغلقة (الخاصة) والمحتوى المدفوع على خدمة OnlyFans، وتمت إضافة هذا التطبيق المزيف إلى قاعدة بيانات الفيروسات Dr.Web باسم Android.FakeApp.951.
المصدر | Doctor Web
ليست هناك تعليقات:
إرسال تعليق