بشكل دوري، يتم الكشف عن برمجيات ضارة مخبأة بشكل جيد في التطبيقات، والأخطر من ذلك، أن هذه التطبيقات تكون متاحة للتحميل للجميع من على متجر قوقل بلاي، وهذه الأيام، تم إدراج عائلة جديدة من التطبيقات الضارة على Google Play وهي مصابة بـ Android / Trojan.HiddenAds.BTGTHB، وكما أشار المصدر، عدد هذه التطبيقات أربعة وجمعت معًا ما لا يقل عن مليون تنزيل، ويأتي هذا الكشف في أعقاب البرامج الإعلانية التي تم العثور عليها على متجر بلاي قبل شهرين فقط من قارئ PDF محتال.
من ناحيته، جميع التطبيقات لنفس المطور “Mobile apps Group”، ويحمل التطبيق الأول اسم Bluetooth Auto Connect ، وعندما يقوم المستخدمون بتثبيته لأول مرة ، يستغرق الأمر بضعة أيام قبل أن يبدأ في عرض السلوك الضار، وهنا يعد تأخير السلوك الضار أسلوبًا شائعًا لتجنب اكتشافه، واتضح أن هذا التطبيق يستخدم التأخيرات كأسلوب للوصول إلى مبتغاه.
حيث بعد التأخير الأولي ، يفتح التطبيق الضار مواقع التصيد الاحتيالي في كروم، ويختلف محتوى مواقع التصيد الاحتيالي، فبعضها مواقع غير ضارة تُستخدم ببساطة لإنتاج الدفع لكل نقرة، والبعض الآخر مواقع تصيد أكثر خطورة تحاول خداع المستخدمين المطمئنين، مثلًا، يشتمل أحد المواقع على محتوى للبالغين يؤدي إلى صفحات تصيد تخبر المستخدم بأنه مصاب أو بحاجة إلى إجراء تحديث.
ويتم فتح علامات تبويب Chrome في الخلفية حتى أثناء قفل الجهاز المحمول، وعندما يفتح المستخدم قفل جهازه ، يفتح كروم بأحدث موقع، ويتم فتح علامة تبويب جديدة بموقع جديد بشكل متكرر، ونتيجة لذلك ، فإن إلغاء قفل هاتفك بعد عدة ساعات يعني إغلاق علامات تبويب متعددة، وسيكون سجل متصفح المستخدمين أيضًا قائمة طويلة من مواقع التصيد الاحتيالي السيئة.
أما فيما يتعلق بباقي التطبيقات فهي على النحو التالي:
أخيرًا، وحتى كتابة هذا التقرير، جميع هذه التطبيقات الأربعة ما زالت متاحة للتحميل من على متجر قوقل بلاي، لذا نوصي بشدة بإلغاء هذه التطبيقات إذا كنت قد قمت بتثبيتها على هاتفك.
ليست هناك تعليقات: