اكتشف المتخصصون عددًا كبيرًا من التطبيقات الحقيقية الظاهرة في متجر Google Play والتي تخفي ورائها اسرار ضارة.

في يوم الأربعاء ، قال المختصين ببرمجة الويب المضادة للفيروسات إنه تم العثور على التطبيقات في شهر أيلول (سبتمبر) ، وتضمنت أحصنة طروادة المالية وبرامج الإعلانات المتسللة وبرامج التجسس وسرقة المعلومات.

كما أشارت المجموعة ، فإن التطبيقات ظهرت على انها خدمات مشروعة بما في ذلك الألعاب والمرافق وبرامج التصوير الفوتوغرافي ومعارض الصور.

وقد تم اكتشاف عائلة Android.Joker على أنها مزروعة في أدوات Android المساعدة ، ووحدات الكاميرا ، ومحررات الصور ، من بين برامج أخرى.

يحتوي Joker على جزء أحصنة طروادة ، بما في ذلك إنشاء وصول غير مباشر للعناية بالثبات ، وسرقة المعلومات الدقيقة الخاصة بالهاتف والعميل ، ونوعية محددة تجاه أخذ البيانات النقدية.

ومع ذلك ، يقول الفريق إن Joker قادر أيضًا على اشتراك الضحايا تلقائيًا في خدمات الهاتف المحمول المتميزة دون علمهم.

"لتأكيد الاشتراك ، فإنهم يربطون أكواد التحقق من الرسائل النصية ،" يقول الفريق. "تنقل البرامج الضارة Android.Joker أيضًا البيانات من قوائم جهات اتصال الضحايا إلى خادم القيادة والتحكم."

مثال آخر على الملاحظة هو Android.Banker.352.origin bank طروادة ، الموجود داخل تطبيق YoBit لتجارة الأموال المشفرة. عندما يتم الدفع ، تعرض البرامج الضارة رسالة تحقق زائفة داخل نافذة ، تطلب من العملاء إدخال بيانات اعتمادهم

على فرصة أن يستسلم ضحية مؤسفة للخطة ، سيتم نقل هذه الاعتمادات إلى خادم توجيه وتحكم (C2) يتحكم فيه من قِبل مسؤولي طروادة وسيتم عرض رسالة خطأ.

Android.Banker.352.origin جاهز بالمثل لفحص وأخذ أكواد التحقق (2FA) ثنائية العامل من الرسائل الفورية والرسائل المرسلة إلى الهواتف الملوثة ، وبهذه الطريقة تعطي المهاجمين جميع البيانات التي يحتاجونها للمساومة في محافظ العملة الرقمية التي يملكها الضحايا .

تضمن Dr. Web أن البرامج الضارة تحتوي على فائدة تمكنها من الحصول على إلإشعارات وحظرها من برامج المراسلة الفورية وعملاء البريد الإلكتروني.

كما تم اكتشاف Trojan مصرفي آخر ، يطلق عليه Android.Banker.347.origin ، يستهدف عملاء خدمة الائتمان البرازيليين

حيث تم العثور على هذه البرامج الضارة هو دسيسة. تم زرع طروادة داخل تطبيق يسمى Encontre Mais ، تم نشره كوسيلة للعثور على الأقارب. في الواقع ، يستخدم Android.Banker.347.origin خدمة الوصول إلى Android لأخذ معلومات حساسة من الهواتف المحمولة ، كما أن الانتقال المستمر للبرامج الضارة قد فتح احتمال عرض مواقع التصيد بشكل طبيعي.

كذلك ، لم يكن التنزيل من طروادة في عداد المفقودين من اكتشافات المتخصص. تم نشر الاختبارات بما في ذلك Android.DownLoader.920.origin و Android.DownLoader.921.origin من خلال تطبيقات ألعاب Android وعلى محاولة التنفيذ لتنزيل المزيد من حمولات البرامج الضارة.

تتضمن اختبارات البرامج الضارة الأخرى التي تم جمعها من Google Play برامج إعلانية من عائلة Android.HiddenAds ، والتي يتم تغطيتها بشكل أساسي داخل الألعاب والبرامج الأخرى. بعد الإرسال ، تغطي البرامج الإعلانية رمزها وتعرض معايير النشر ، وقد تحاول أيضًا تنزيل مستندات APK وتقديمها. .

عثرت المجموعة على مجموعة متنوعة من تطبيقات برامج التجسس ، على Google Play. برامج التجسس عبارة عن برامج ضارة غير حصرية لأخذ البيانات بما في ذلك محتوى الرسائل وجهات الاتصال ومعلومات منطقة GPS التي يمكن تخيلها ، ولكن بالإضافة إلى ذلك تعمل على تمكين التحكم عن بُعد - بما في ذلك التحقق من الكتابات والمكالمات الهاتفية والحركة عبر الإنترنت.

يقول الدكتور ويب إنه خلال شهر سبتمبر ، تم الكشف عن أشكال جديدة من برامج التجسس في تطبيقات Android بما في ذلك Program.Panspy.1.origin و Program.RealtimeSpy.1.origin و Program.MonitorMinor.

في أخبار ذات صلة قبل أسبوع ، قام علماء من الجامعة التقنية التشيكية وجامعة UNCUYO و Avast بتوزيع الأبحاث حول نشاط هائل من البرامج الضارة يركز على عملاء Android.

تم تنفيذ الخطة منذ عام 2016 على أي حال ، وهي تجمع بين كل من الروبوتات "Geost" وأحصنة طروادة المصرفية. تم قبول ما يصل إلى 800000 عميل Android وقد تأثرت المعلومات بما في ذلك الأسماء وبيانات الهاتف ، وربما تم التقاط المناطق.