اكتشف باحثو الأمن مؤخرًا أكثر من عشرين تطبيقًا خبيثًا من تطبيقات Android التي أصبحت شائعة على متجر Google Play. إنهم يتنكرون كأدوات غير ضارة بينما يراقبون المستخدمين سرا ويسرقون معلوماتهم. أزالت Google معظمها، لكن من المحتمل أن تظل مثبتة على العديد من الأجهزة.
هذا الأسبوع، نشرت مجموعة Dr. Web الأمنية تقرير نشاط الفيروسات على الأجهزة المحمولة في يونيو 2022 الذي يصف حوالي 30 تطبيقًا شهيرًا من تطبيقات Android التي تحتوي على أحصنة طروادة وبرامج إعلانية وبرامج تجسس وبرامج ضارة أخرى. كان لدى البعض مئات الآلاف أو حتى الملايين من تنزيلات متجر Google Play.
تظهر التطبيقات الضارة في الغالب كمحررين للصور وتخصيص السمات وتطبيقات الخلفية. تحتوي القائمة أيضًا على لوحة مفاتيح رموز تعبيرية وتطبيق لتدوين الملاحظات يخفي البرامج الضارة في الترميز.
بمجرد أن يقوم المستخدمون بتثبيتها، سيعرضون إعلانات متطفلة، ويخدعون العملاء، ويحصلون على المعلومات من الأجهزة أثناء إخفاء أنفسهم عن المستخدمين. واحد يستهدف رسائل WhatsApp على وجه التحديد. آخر يسرق المعلومات من إشعارات التطبيقات الأخرى، أو يقوم بتنزيل برامج إضافية، أو يطالب المستخدمين بتثبيت تطبيقات أخرى.
هذا الأسبوع، نشرت مجموعة Dr. Web الأمنية تقرير نشاط الفيروسات على الأجهزة المحمولة في يونيو 2022 الذي يصف حوالي 30 تطبيقًا شهيرًا من تطبيقات Android التي تحتوي على أحصنة طروادة وبرامج إعلانية وبرامج تجسس وبرامج ضارة أخرى. كان لدى البعض مئات الآلاف أو حتى الملايين من تنزيلات متجر Google Play.
تظهر التطبيقات الضارة في الغالب كمحررين للصور وتخصيص السمات وتطبيقات الخلفية. تحتوي القائمة أيضًا على لوحة مفاتيح رموز تعبيرية وتطبيق لتدوين الملاحظات يخفي البرامج الضارة في الترميز.
بمجرد أن يقوم المستخدمون بتثبيتها، سيعرضون إعلانات متطفلة، ويخدعون العملاء، ويحصلون على المعلومات من الأجهزة أثناء إخفاء أنفسهم عن المستخدمين. واحد يستهدف رسائل WhatsApp على وجه التحديد. آخر يسرق المعلومات من إشعارات التطبيقات الأخرى، أو يقوم بتنزيل برامج إضافية، أو يطالب المستخدمين بتثبيت تطبيقات أخرى.
البعض الآخر أكثر شراسة، بما في ذلك واحد يأخذ سرا مقاطع الفيديو والصور. يسمح آخر للمتسللين بقراءة نصوص الجهاز، وتتبع موقعه، وعرض سجل المتصفح الخاص به، وتشغيل الميكروفون الخاص به، وتسجيل ضغطات المفاتيح، والوصول إلى البيانات الأخرى.
يصف Dr. Web أيضًا البرامج الضارة التي تسرق المعلومات لاختراق حسابات Facebook. قد يطلبون من الضحايا تسجيل الدخول إلى مطالبات تسجيل الدخول الأصلية إلى Facebook قبل اعتراض بيانات الإدخال. هناك نوع آخر من البرامج الضارة المختبئة في تنزيلات تطبيقات الاحتيال وتشغيل رمز تعسفي يسجل المستخدمين سراً في اشتراكات مدفوعة.
توفر بعض التطبيقات وظائفها المعلن عنها أثناء اختراق المستخدمين تحت الغطاء. ومع ذلك، فإن البعض الآخر مزيف تمامًا، مثل خدمات المواعدة المحاكاة التي تطلب معلومات شخصية ومدفوعات الاشتراك لمواصلة الدردشات المزيفة.
يصف Dr. Web أيضًا البرامج الضارة التي تسرق المعلومات لاختراق حسابات Facebook. قد يطلبون من الضحايا تسجيل الدخول إلى مطالبات تسجيل الدخول الأصلية إلى Facebook قبل اعتراض بيانات الإدخال. هناك نوع آخر من البرامج الضارة المختبئة في تنزيلات تطبيقات الاحتيال وتشغيل رمز تعسفي يسجل المستخدمين سراً في اشتراكات مدفوعة.
توفر بعض التطبيقات وظائفها المعلن عنها أثناء اختراق المستخدمين تحت الغطاء. ومع ذلك، فإن البعض الآخر مزيف تمامًا، مثل خدمات المواعدة المحاكاة التي تطلب معلومات شخصية ومدفوعات الاشتراك لمواصلة الدردشات المزيفة.
تتكون بعض البرامج الضارة من برامج إعلانية تعرض إعلانات مزعجة. يعرضون إشعارات مختلفة ويحملون إعلانات بملء الشاشة تحظر التطبيقات الأخرى تمامًا.
بمجرد التنزيل، قد تطلب هذه التطبيقات الاحتيالية أذونات مختلفة للسماح لها بمراقبة المستخدمين سراً وسرقة البيانات. يتضمن ذلك مطالبات بالتشغيل باستمرار في الخلفية، أو العرض فوق التطبيقات الأخرى، أو تعطيل إشعارات التسجيل. قد تحل التطبيقات أيضًا محل رموز القائمة الرئيسية الأصلية الخاصة بها بأخرى أقل وضوحًا لإخفائها.
قامت Google بإزالة جميع التطبيقات المتأثرة تقريبًا بعد أن قام Dr. Web بإخطار الشركة، ولكن القليل منها لا يزال على متجر Play. نشر Dr. Web القائمة الكاملة للجمهور (العينة أدناه). إذا قمت بتثبيت أي منها، فيجب عليك البحث عنها يدويًا، وحذفها، ثم إجراء فحص فيروسات.
Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
Photo Editor: Art Filters (gb.painnt.moonlightingnine)
Photo Editor & Background Eraser (de.photoground.twentysixshot)
Photo & Exif Editor (de.xnano.photoexifeditornine)
Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
Fancy Charging (com.fancyanimatedbattery.app)
FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
Call Skins - Caller Themes (com.rockskinthemes.app)
Funny Caller (com.funnycallercustomtheme.app)
