اكتشف باحثو الأمن السيبراني في McAfee ما مجموعه 8 تطبيقات أندرويد محملة بالبرامج الضارة. في المجموع ، يقومون بتجميع أكثر من 700000 عملية تنزيل ، وهي خطيرة بشكل خاص بسبب قدرتها على اشتراك المستخدمين في الخدمات المدفوعة دون موافقتهم.
في البداية ، كانت التطبيقات "نظيفة" من الفيروسات ، لذا لم تواجههم مشكلة في المرور عبر عوامل تصفية إلى متجر غوغل بلاي . ولكن بمجرد تمكنهم من التسلل إلى المتجر ، قام مطوروهم بتحديث التطبيقات لإدخال الشفرة الضارة.أخفت البرامج الضارة نفسها في تطبيقات تبدو بريئة. من بينها ، من الممكن العثور على تطبيقات تحرير الصور أو تطبيقات الخلفية أو لوحات المفاتيح. في المجموع ، كان للتطبيقات ما يقرب من مليون عملية تثبيت. بعد ذلك ، نترك القائمة بالاسم الكامل لحزم التطبيقات ، والتي تمت إزالتها بالفعل من متجر تطبيقات غوغل بلاي اعتبارًا من اليوم:
com.studio.keypaper2021
com.pip.editor.camera
org.my.favorites.up.keypaper
com.super.color.hairdryer
com.ce1ab3.app.photo.editor
com.hit.camera.pip
com.daynight.keyboard.wallpaper
com.super.star.ringtones
على الرغم من أن التطبيقات تبدو بريئة ، إلا أن الباحثين يشجعون المستخدمين على مراعاة الأذونات التي يطلبونها من أجل العمل. بعد كل شيء ، يجب ألا يحتاج تطبيق الخلفية أو الكاميرا إلى الوصول إلى الإشعارات من أجل أداء وظيفته ، والحقيقة البسيطة المتمثلة في طلب هذا الامتياز يجب أن تجعلنا نشكك في أمرها.
وفقًا للباحثين ، بمجرد إصابة الفيروس الأجهزة ، يتمكن من التحكم في الإشعارات الواردة من الرسائل النصية - الرسائل القصيرة - من أجل قبول عمليات الشراء غير المصرح بها من قبل المستخدمين. يشبه تشغيل هذا البرنامج الضار المسمى "Etinu" طريقة عمل فيروس "Joker" الخطير الذي تم اكتشافه قبل عدة أشهر.أكدوا من McAfee مواصلة العمل بالتعاون مع غوغل لمنع هذا النوع من الفيروسات من التسلل إلى غوغل بلاي وإصابة أجهزة المستخدمين. ومع ذلك ، فقد ذكروا أنه من المحتمل جدًا ظهور المزيد والمزيد من البرامج الضارة قادرة على الاستفادة من امتيازات الوصول إلى الإشعارات لتنفيذ هذه الأنواع من الهجمات.
source http://www.igli5.com/2021/04/8.html
ليست هناك تعليقات