أبلغ باحثو الأمن السيبراني في Avast عن ظهور حصان طروادة جديد يستهدف مستخدمي أندرويد ، والذي كان من شأنه أن يودي بضحايا من دول مختلفة حول العالم .
التهديد ، الذي تم اعتماده باسم SMSFactory ، يستفيد من قلة خبرة بعض المستخدمين للاشتراك بأرقام هواتفهم في خدمات الرسائل القصيرة والمكالمات المتميزة ، حيث يمكنهم تحقيق دخل يصل إلى 300 دولار لكل شخص سنويًا.يتمتع SMSFactory أيضًا بالقدرة على الانتشار بسهولة من خلال الوصول إلى قائمة جهات اتصال الضحية ومحاولة نشر البرامج الضارة إلى أكبر عدد ممكن من الأشخاص.
لتحقيق هدفه المتمثل في اقتحام أجهزة الضحايا ، قام المهاجمون الذين يقفون وراء SMSFactory بإخفاء البرنامج الضار هذا في تطبيقات سهلة الاستخدام ، مثل تطبيقات اختراق الألعاب أو تطبيقات محتوى البالغين أو خدمات البث المباشر.
تم توزيعها جميعًا من خلال صفحات الويب ، لذلك ، في هذه الحالة ، لا نتحدث عن تهديد قادر على التسلل إلى كتالوج متجر غوغل بلاي . في الواقع ، كان نظام Play Protect قادرًا على تحديد التطبيقات المصابة به على أنها خطيرة ومنع تثبيتها.
بمجرد تثبيت التطبيق المصاب على الجهاز ، يقوم SMSFactory بتنفيذ تقنيات مختلفة لجعل المستخدم يعتقد أنه لا شيء يحدث في هاتفه . على الرغم من أن التطبيق لم يفي بوظيفته الموعودة ، إلا أنه كان قادرًا على الحصول على أذونات متقدمة تمكن من خلالها من اشتراك المستخدم في الخدمات المتميزة والبدء في إضافة رسوم تصل إلى 26 دولاراً شهريًا إلى سعر الهاتف.وفقًا للباحثين ، فإن أحد الجوانب المميزة لهذا التهديد هو طريقة تصرفه: على عكس التطبيقات الضارة الأخرى من هذا النوع ، فإن التطبيق الذي يحتويه SMSFactory لا يحمل اسمًا أو رمزًا بمجرد تثبيته على الجهاز ، والذي تجعل من الصعب على المستخدم تحديد موقع التطبيق الضار لإلغاء تثبيته.
تعرض ما لا يقل عن 165000 شخص للتهديد وفقًا لبيانات Avast ، ولكن قد يكون أكثر من ذلك بكثير. وكان معظم الضحايا المحتملين من سكان روسيا والبرازيل والأرجنتين وتركيا وأوكرانيا ، على الرغم من اكتشاف حصان طروادة هذا أيضًا في إسبانيا وفرنسا وإيطاليا والولايات المتحدة ودول أخرى.
في هذه الحالة ، فإن الطريقة الأكثر فعالية لحماية نفسك من SMSFactory هي تجنب تنزيل التطبيقات من مصادر خارج متجر غوغل بلاي ومتاجر التطبيقات الشائعة الأخرى.
ليست هناك تعليقات:
إرسال تعليق