ليس غريب أن نرى أخبار تتعلق بما هو مكتوب بالضبط في العنوان، حيث بشكل دوري، يتم اكتشاف العشرات من التطبيقات الخطيرة التي بدورها تسرق بيانات المستخدمين المختلفة، وهذه المرة، اكتشف خبراء الأمن السيبراني في Threat Fabric عن برمجيات خبيثة جديدة تستهدف مستخدمي اندرويد عبر متجر قوقل بلاي، وتحمل هذه التطبيقات برمجية ضارة معروفة باسم “Anatsa”، وهو حصان طروادة مصرفي قادر على سرقة معلومات الوصول إلى التطبيقات من الكيانات المصرفية لتنفيذ عمليات احتيال مالية.
من ناحيته، يشير فريق الأمن أن عدد هذه التطبيقات “خمسة”، وقد تراكمت عمليات التنزيل لها بالمجمل ما يزيد عن 150 ألف مرة، ومع هذه البرمجيات، ركز المهاجمون جهودهم على جلب التطبيقات المصابة إلى أعلى المخططات لمتجر قوقل بلاي، مثل “أفضل التطبيقات المجانية” أو “أفضل التطبيقات الشائعة”.
لذلك، ليس من المستغرب أن تكون هذه التطبيقات عبارة عن أدوات شائعة الاستخدام، ومعظمها عبارة عن تطبيقات لقراءة مستندات PDF أو تطبيقات لتنظيف مساحة تخزين الهاتف، وإليك القائمة الكاملة لهذه التطبيقات:
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
ومع إعلان فريق الأمن Threat Fabric عن هذه المجموعة، شرعت قوقل في إزالة التطبيقات المصابة باستثناء PDF Reader، الذي لا يزال متاحًا في كتالوج متجر تطبيقات اندرويد.
عمومًا، انتهز الباحثون الفرصة لتذكر آلية هجوم Anatsa، حيث بمجرد تثبيت أحد التطبيقات على جهاز الضحية، فإنه يحاول الحصول على أذونات وصول متقدمة عن طريق خداع المستخدم بإشعار ينبهه إلى ضرورة تفعيل خيار “إسبات التطبيقات التي تستهلك البطارية”، بنفس الوقت، تتضمن التطبيقات آليات مختلفة للتهرب من أنظمة الكشف، وذلك باستخدام نهج متعدد المراحل يتكون من تنزيل ملفات التكوين الضارة والملفات التنفيذية تدريجيًا بمجرد بدء الإصابة.
أخيرًأ، بعد أن يُصبح الجهاز مصابًا بالكامل، يمكن للبرامج الضارة السيطرة الكاملة وتنفيذ المرحلة الأخيرة من الهجوم، والتي تتكون من الوصول إلى حسابات الضحايا المصرفية من خلال التطبيقات المصرفية، وقبل الختام، يجب على المستخدمين دائمًا فحص نوع التطبيقات التي يقومون بتثبيتها على أجهزتهم، وقبل كل شيء، ما هي الأذونات التي يطلبونها ونوع البيانات التي يمكنهم الوصول إليها.
ليست هناك تعليقات: