كشفت مجموعة من الباحثين من ThreatFabric عن حملة برمجيات خبيثة جديدة تستهدف مستخدمي اندرويد وباستخدام خمسة تطبيقات مختلفة لمحاولة التسلل إلى أجهزة الضحايا واستنزاف حساباتهم المصرفية، واعتبارًا من وقت كتابة هذه السطور، تم تثبيت التطبيقات بالفعل أكثر من 30000 مرة، والأسوأ من ذلك كله، أنها كانت متوفرة حتى أيام قليلة في متجر قوقل بلاي .
من جانبه، هذه التطبيقات مصابة ببرنامج Trojan المسمى “Anatsa” ، القادر على سرقة بيانات الاعتماد المصرفية لأكثر من 600 تطبيق من المؤسسات المالية حول العالم، وهي بالمجمل تطبيقات تتظاهر بأنها برامج قراءة وتحرير لملفات PDF .
أكثر تفصيلًا، كانت جميع التطبيقات المصابة تتظاهر بأنها تطبيقات إنتاجية لغرض قراءة وتحرير ملفات PDF ، وبداية هذه التطبيقات كانت آمنة وفاقت بكل ما وعدت به، لكن في تحديثات لاحقة، تضمنت برمجيات ضارة تجاوزت بتفس الوقت أنظمة حماية متجر بلاي.
وبمجرد إصابة الجهاز ، نفذ البرنامج الضار تقنيات مختلفة بفكرة سرقة بيانات الاعتماد المصرفية للمستخدم اعتمادًا على البنك أو تطبيق العملة المشفرة، وأوضح الباحثون أنه نظرًا لبدء المعاملات من جهاز الضحية ، لم تتمكن أنظمة مكافحة الاحتيال في الكيانات المصرفية من اكتشاف هذه المعاملات على أنها احتيالية.
أخيرًا ، عندما تم تنفيذ المعاملات بالفعل ، تم تحويل الأموال إلى عملات رقمية، وفي الوقت الحالي، لم تعد هذه التطبيقات المصابة متوفرة على متجر بلاي، حيث قامت قوقل بإزالتها بعد تلقي الإشعار من ThreatFabric وحظر حسابات المطورين، ومع ذلك ، يُنصح المستخدمون بالتحقق مما إذا كان لديهم أي من التطبيقات المثبتة على أجهزتهم، وإذا كان الأمر كذلك ، فتابع لإزالتها في أقرب وقت ممكن، وقائمة التطبيقات المصابة مع أسماء المطورين هي:
- PDF Reader – Edit & View PDF – lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
- PDF Reader & Editor – com.proderstarler.pdfsignature
- PDF Reader & Editor – moh.filemanagerrespdf
- All Document Reader & Editor – com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
- All Document Reader and Viewer – com.muchlensoka.pdfcreator
ليست هناك تعليقات: