Close

الكشف عن تطبيق يتظاهر بأنه شرعي لكنه ضار بامتياز



بعد الكشف مؤخرًا عن أكثر من 100 تطبيق ضار تم تحميلها من قبل 420 مليون مستخدم، يتم الآن الكشف عن برامج ضارة تتظاهر بأنها تطبيق شرعي من شركة معروفة لسرقة بيانات المستخدمين، وتنتشر هذه البرامج الضارة عبر قنوات مختلفة ، بما في ذلك GitHub وتطبيقات المراسلة، ويأتي هذا الكشف من قبل باحثي الأمن السيبراني في CloudSEK.
الكشف عن تطبيق يتظاهر بأنه شرعي لكنه ضار بامتياز

من جانبه، يمكن أن تخدع البرامج الضارة المكتشفة والتي يطلق عليها اسم “DogeRAT” المستخدمين لتثبيتها من خلال التظاهر بأنها شرعية، وبمجرد التثبيت ، يمكنه الوصول إلى بيانات كل مستخدم على الهاتف، مثل جهات الاتصال وبيانات الاعتماد المصرفية والرسائل، ويمكن لبرنامج DogeRAT الضار أيضًا استخدام جهاز الضحية لتسديد المدفوعات وإرسال البريد العشوائي.
ونظرًا لأن التطبيق يتظاهر بأنه شرعي ، فلا يمكن توزيعه عبر قوقل بلاي، لذلك يتم نشره من خلال مشاركة ملف APK الخاص به على المنصات الاجتماعية وتطبيقات المراسلة مثل Telegram، وتحاكي البرامج الضارة التطبيقات الشائعة مثل Netflix أو يوتيوب أو أي تطبيق آخر شائع في متجر بلاي .
وإلى جانب الإصدار المجاني، أطلق المطورون أيضًا إصدارًا مدفوعًا من DogeRAT يقدم المزيد من الميزات بسعر 30 دولارًا فقط، وتشمل الميزات التي تحصل عليها من خلال شراء الإصدار المتميز أداة keylogger ، والوصول إلى الصور في هاتف الضحية ، والتقاط لقطات شاشة، وما إلى ذلك بالطبع، ويمكن لـ DogeRAT الوصول إلى هذه البيانات بعد أن يمنح المستخدم الإذن.
أخيرًا، تم الإشارة بأن المنصات الاجتماعية هي المكان الرئيسي لنشر DogeRAT، ومع ذلك ، تحتوي البرامج الضارة أيضًا على صفحة GitHub بها دروس فيديو وتوضيحات للمستخدمين، ومع ذلك، فإن عدد الأجهزة المصابة غير معروف، والمستخدمون الذين عادةً ما يقومون بتنزيل تطبيقاتهم خارج متجر قوقل بلاي معرضون لخطر تثبيت DogeRAT.

ليست هناك تعليقات: