في حالة فاتتك، نشرت شركة الأمن السيبراني ThreatFabric تقريرًا يوم الجمعة الماضي بشأن اكتشافها خمسة تطبيقات ضارة على متجر بلاي تتنكر في شكل خدمات مشروعة، بما في ذلك تتبع التمويل وحساب الضرائب.
تندرج المجموعة الخماسية من التطبيقات ضمن عائلتين جديدتين نسبيًا من البرامج الضارة: Vultur و Sharkbot. ونعم ، كل شيء شرير كما يبدو (ح / ر GreenBot).
التطبيقات الخمسة التي يجب عليك إزالتها في أسرع وقت ممكن
لنبدأ بالثلاثي الخبيث من التطبيقات التي تنبثق من عائلة Vultur الشريرة: My Finances Tracker: Budget و C و Zetter Authenticator واستعادة الصوت والصور ومقاطع الفيديو. جذبت التطبيقات الثلاثة أكثر من 1000 و 10000+ و 100000 تنزيل على التوالي.
قد تتساءل ، “ما هي بالضبط برامج Vultur الضارة؟” وفقًا لتقرير الأمن السيبراني، تم اكتشاف Vultur لأول مرة في يوليو 2021. إنه حصان طروادة مصرفي يعمل بنظام الأندرويد يسرق معلومات التعريف الشخصية (PII) من خلال تسجيل شاشتك.
وقال تقرير ThreatFabric “إنه قادر أيضًا على إنشاء جلسة عن بُعد على الجهاز باستخدام تقنية VNC لأداء إجراءات على جهاز الضحية، مما يؤدي بشكل فعال إلى الاحتيال على الجهاز (ODF)”.
ومن المثير للاهتمام، أن ThreatFabric اكتشف طريقة عمل جديدة تتعلق بتطبيقات ماجر بلاي الثلاثة التي تم حقنها بحقن Vultur. لا يعتمد فقط على تدفق الشاشة لسرقة المعلومات من الضحايا غير المقصودين، ولكنه يستخدم أيضًا تسجيل الوصول. بمعنى آخر، يمكن لثلاثي التطبيقات تتبع إيماءاتك ونقراتك للتجسس على بياناتك.
إذا لم يكن ذلك مخيفًا بدرجة كافية، فقد كشفت ThreatFabric أيضًا عن نتائجه فيما يتعلق بتطبيقين ضمن عائلة البرامج الضارة Sharkbot: Codice Fiscale 2022 و File Manager، Lite. يستهدف التطبيق الأول المستخدمين الإيطاليين بينما يستهدف الأخير المحاجر الإيطالية والمملكة المتحدة. ومع ذلك، يحذر ThreatFabric من أن مستخدمي Android لا يجب أن يكونوا مرتاحين للغاية.
وقال التقرير: “الحمولة التي تم تسليمها [من Codice Fiscale 2022 و File Manager Lite] لا تزال تحتوي على بنوك من إيطاليا والمملكة المتحدة وألمانيا وإسبانيا وبولندا والنمسا والولايات المتحدة وأستراليا في قائمتها المستهدفة”.
الأمر المخيف في هذا التكرار الجديد لـ Sharkbot هو أنه، على عكس الحملات السابقة، ينزلق هذا واحدًا تحت الرادار بسهولة أكبر لأنه لا يدفع المستخدمين لقبول أذونات مريبة ومشبوهة.
عندما تحصل Sharkbot على زعانفها على جهاز، يمكنها سرقة بيانات اعتماد الحساب المصرفي للمستخدمين وحتى التسلل عبر حواجز المصادقة متعددة العوامل. على الرغم من التغييرات في سياسة Google والأمان، لا تزال البرامج الضارة الخطيرة تجد طريقة للتذبذب إلى متجر بلاي.
وخلصت ThreatFabric إلى أن “متجر بلاي لا يزال الوسيلة” الأقل تكلفة “وقابلة للتطوير للوصول إلى الضحايا لمعظم الممثلين من مختلف المستويات”.