حذر خبراء الأمن السيبراني MalwareBytes من تهديد جديد يستهدف أجهزة أندرويد من خلال التطبيقات الخطيرة الموزعة على متجر غوغل بلاي . إجمالاً ، تم اكتشاف أربعة تطبيقات بداخلها حصان طروادة ، جميعها مقدمة من المطور "Mobile Apps Group" ، وبها أكثر من مليون عملية تنزيل متراكمة فيما بينها.
بفضل الاختبارات التي تم إجراؤها ، أصبح من الممكن معرفة أنه بعد مرور بضعة أيام على تثبيت التطبيق وبدء حصان طروادة في تنفيذ هجومه ، فإنه يتكون من فتح صفحات ويب للتصيد الاحتيالي في المتصفح. لا تشكل بعض صفحات الويب خطرًا جسيمًا على المستخدمين بخلاف وابل من الإعلانات بمختلف أنواعها ، لكن البعض الآخر يعرض محتوى للبالغين وصفحات تهدف إلى تنفيذ هجمات تصيد ويمكن حتى حظر الجهاز.
الأمر الأكثر إثارة للقلق هو أن التطبيقات الأربعة المصابة تمكنت من تجاوز أنظمة الحماية الخاصة بـ Google Play Protect ، وبالتالي تم نشرها في متجر غوغل بلاي . علاوة على ذلك ، من المعروف أن المطور الذي يقف وراء هذه التطبيقات قد نفذ بالفعل حملات هجوم مماثلة في الماضي ، لكن غوغل قررت عدم تعليق حسابه.
حاليًا ، لا تزال التطبيقات موجودة في متجر غوغل بلاي ، ولم تتم إزالتها بواسطة غوغل . القائمة الكاملة للتطبيقات التي تحتوي على برامج ضارة بداخلها متوفرة أدناه:
Bluetooth Auto Connect
Driver: Bluetooth, Wi-Fi, USB
Bluetooth App Sender
Movile transfer: smart switch
ليست هناك تعليقات:
إرسال تعليق