كن حذرًا فيما تقوم بتنزيله من جوجل بلاي :
تمت إزالة 17 تطبيقًا لسرقة كلمات مرور أندرويد “Android” من جوجل بلاي “Google Play“
يقول باحثو الأمن السيبراني إن حملة DawDropper قدمت أربعة أنواع من برامج طروادة الضارة للضحايا بعد تجاوز حماية متجر Play.
تمت إزالة سبعة عشر تطبيقًا ضارًا مصممًا لإصابة مستخدمي Google Android ببرامج ضارة مصرفية من متجر Play.
قام باحثو الأمن السيبراني في Trend Micro بتفصيل حملة البرامج الضارة الذين أطلقوا عليها اسم DawDropper ويقولون إنها تقدم أربعة أنواع من طروادة المصرفية – TeaBot و Octo و Hydra و Ermac – في ما يوصف بالقطارة كخدمة (DaaS) ) الهجوم لأنه يتم إسقاط الحمولة فقط بعد تنزيل التطبيق.
تم تصميم كل نوع من أنواع البرامج الضارة الأربعة لسرقة معلومات الحساب المصرفي إلى جانب أسماء المستخدمين وكلمات المرور. يعتبر TeaBot قويًا بشكل خاص ، حيث يستخدم تدوين المفاتيح وسرقة أكواد المصادقة للمساعدة في الحصول على المعلومات المصرفية وغيرها من البيانات الشخصية الحساسة.
وفي الوقت نفسه ، لدى Octor القدرة على الحصول على أذونات أولية من الجهاز ، مما يبقيه مستيقظًا للسماح بتحميل البيانات المسروقة. يستخدم تسجيل الشاشة لسرقة المعلومات التي يدخلها المستخدم ، بما في ذلك عناوين البريد الإلكتروني وكلمات المرور والدبابيس. يمكن للبرامج الضارة أيضًا إيقاف تشغيل الشاشة والإضاءة الخلفية وإيقاف تشغيل الصوت لإخفاء السلوك الضار.
انظر: كيف تحافظ على أمان تفاصيلك المصرفية وأموالك المالية عبر الإنترنت
يمكن تتبع حملة DawDropper حتى أواخر عام 2021 ، وقد تم استخدام العديد من التطبيقات لإخفاء عمليات تسليم البرامج الضارة إلى الضحايا. تتضمن القائمة الكاملة – المفصلة بواسطة Trend Micro – مسجلات المكالمات ، وشبكات VPN ، وتطبيقات أنظف ، وبرامج تحرير الصور ، وماسحات ضوئية للمستندات ، وألعاب والمزيد. لم يتم تفصيل عدد مرات تنزيل التطبيقات الضارة.
تهرب DawDropper من حماية Play Store باستخدام الخدمات السحابية لجهات خارجية للحصول على الحمولة من خادم القيادة والتحكم (C&C) الذي يديره المهاجمون. هذا يعني أن الكود كان نظيفًا ، لذلك تم السماح للتطبيقات في المتجر – فقط بعد تنزيل الضحايا للتطبيقات الضارة ، يتم إجراء اتصال لإسقاط حمولة البرامج الضارة.
يقول Trend Micro إنه تمت إزالة كل تطبيق من التطبيقات الضارة السبعة عشر من متجر Google Play.
قالت مدونة Trend Micro: “يبحث مجرمو الإنترنت باستمرار عن طرق لتجنب الكشف وإصابة أكبر عدد ممكن من الأجهزة”.
“نظرًا لإتاحة المزيد من أحصنة طروادة المصرفية عبر DaaS ، سيكون لدى الجهات الفاعلة الخبيثة طريقة أسهل وأكثر فعالية من حيث التكلفة لتوزيع البرامج الضارة المتخفية في شكل تطبيقات شرعية. ونتوقع أن يستمر هذا الاتجاه وسيتم توزيع المزيد من أحصنة طروادة المصرفية على خدمات التوزيع الرقمية في المستقبل “.
هذه ليست المرة الأولى التي يتم فيها إزالة التطبيقات الضارة من متجر Play ومن غير المرجح أن تكون الأخيرة – ولكن هناك خطوات يمكن للمستخدمين اتخاذها لتجنب الوقوع ضحية لبرامج ضارة مخبأة في متاجر التطبيقات الرسمية.
يتضمن ذلك تنزيل التطبيقات فقط من المطورين والناشرين المعروفين ، وتجنب التطبيقات التي يتم نشرها من قبل المطورين الذين لديهم تطبيق واحد فقط ، ولا تقدم الكثير من التفاصيل عن أنفسهم وهي جديدة نسبيًا.
يجب على المستخدمين أيضًا التحقق من مراجعات التطبيق لمعرفة ما إذا كان لدى المستخدمين الآخرين تجارب سلبية منذ تنزيل التطبيق – قد يوفر هذا مؤشرًا قويًا على ضرورة تجنب التطبيق.