في حالة فاتتك: تم العثور على برامج ضارة لسرقة المعلومات المصرفية في أكثر من 90 تطبيقًا لنظام Android مع 5.5 مليون عملية تثبيت
اكتشف تقرير صادر عن شركة Zscaler للأمن السيبراني أكثر من 90 تطبيقًا ضارًا لنظام Android تم تحميلها على Google Play خلال الأشهر القليلة الماضية، بما في ذلك حصان طروادة المتطور بشكل خاص يسمى Anatsa.
وقد تم تثبيت تطبيقات البرامج الضارة بشكل جماعي أكثر من 5.5 مليون مرة.
تطرح Google ميزة الكشف عن التصيد والبرامج الضارة لمستخدمي Android
كيف تحاول البرامج الضارة Anatsa خداع مستخدمي Android
اعتبارًا من يوم الخميس، حظرت جوجل التطبيقات المحددة في التقرير، وفقًا لموقع BleepingComputer. Anats، والمعروفة أيضًا باسم “TeaBot”، وغيرها من البرامج الضارة الواردة في التقرير، عبارة عن تطبيقات قطارة تتنكر في هيئة قارئات PDF وQR، وتطبيقات التصوير الفوتوغرافي والصحة واللياقة البدنية. كما أفاد المنفذ، توضح النتائج “الخطر الكبير لتسلل تطبيقات القطارة الضارة عبر الشقوق في عملية مراجعة Google”.
سرعة الضوء ماشابل
على الرغم من أن Anatsa لا يمثل سوى حوالي 2% من البرامج الضارة الأكثر شيوعًا، إلا أنه يتسبب في الكثير من الضرر. ومن المعروف أنه يستهدف أكثر من 650 مؤسسة مالية – وقد جمع اثنان من قارئي PDF و QR Code أكثر من 70000 عملية تنزيل في وقت نشر التقرير.
بمجرد تثبيته كتطبيق شرعي على ما يبدو، يستخدم Anatsa تقنيات متقدمة لتجنب الكشف والوصول إلى المعلومات المصرفية. التطبيقان المذكوران في التقرير أطلق عليهما اسم “PDF Reader and File Manager” بواسطة Tsarka Watchfaces و”QR Reader and File Manager” بواسطة risovanul. لذلك، لديهم بالتأكيد نظرة غير ضارة لمستخدمي Android المطمئنين.
تم تصنيف غالبية التطبيقات التي تحتوي على البرامج الضارة على أنها أدوات مثل مديري الملفات والمحررين والمترجمين. وشملت الفئات الأخرى من التطبيقات التصوير الفوتوغرافي والإنتاجية و”التخصيص”، وهو أمر غير محدد، ولكنه قد يتضمن تطبيقات لتخصيص شاشات Android الرئيسية وخلفيات الشاشة.
ربما تمت إزالة هذه التطبيقات المصابة بالبرامج الضارة، ولكن هذا تذكير غير مريح بالبقاء يقظًا بشأن التطبيقات التي تقوم بتثبيتها.
المواضيع
التطبيقات والبرمجيات الأمن السيبراني
