تطبيقات على جوجل بلاي تتجسس سراَ على مستخدميها
تطبيقات على جوجل بلاي تتجسس سراَ على مستخدمي أندرويد
باحثو كاسبرسكي اكتشفوا حملة تخريب مستمرة تقوم فيها التطبيقات الضارة التي يستضيفها متجر جوجل بلاي Google Play، بالتجسس سرا علي المستخدمين وسرقة بيانات مستخدمي أجهزة أندرويد Android.تطبيقات على جوجل بلاي تتجسس سرا على مستخدمي أندرويد |
حيث اكتشف الفريق الأمني عشرات التطبيقات الخبيثة المتصلة بــ PhantomLance ، والتى تحتوي علي حصان طروادة في متجر بلاي، وتتميز بإصدارات متعددة من برمجيات التجسس المعقدة، التي تقوم بجمع بيانات الضحاي، وتتبع أساليب توزيع ذكية، منها التوزيع عبر عشرات التطبيقات الموجودة في متجر جوجل بلاي الرسمي.
يوليو 2019، نشر فريق الأمن التابع لــ Doctor Web، بحثًا عن وجود عينة جديدة من برامج التجسس التابعة لحصان طروادة، تستهدف الأجهزة العاملة بنظام أندرويد.
حيث جذب التقرير انتباه شركة الأمن " كاسبرسكي " بسبب المزايا غير المتوقعة لهذه العينة، التي اختلف مستوى تعقيدها واختلاف سلوكها، عن برامج التجسس الشائعة في متاجر التطبيقات الرسمية، وتمكن باحثو كاسبرسكي من العثور على عينة أخرى مشابهة لهذه البرمجية الخبيثة على جوجل بلاي.
وجد الخبراء أن وظائف جميع العينات كانت متشابهة، بمجرد إطلاقه، يحاكي التطبيق الضار التحقق من وجود إصدارات جديدة من OpenGL ES، ولكنه في الواقع يقوم بتثبيت باب خلفي ويبدأ في جمع المعلومات من أجهزة أندرويد.
تضمنت الوظائف الأساسية للبرمجية، على الرغم من عدم اتساعها وتحديد الموقع الجغرافي وسجلات المكالمات والوصول إلى جهات الاتصال وإلى الرسائل النصية القصيرة، كما أمكنها جمع قائمة بالتطبيقات المثبتة على أجهزة أندرويد بالإضافة إلى معلومات الجهاز نفسه، مثل الطراز وإصدار نظام التشغيل.
حيث وجدا المزيد من الأبحاث أن حملة PhantomLance وزعت في الأساس على العديد من المنصات ومتاجر التطبيقات، مثل جوجل بلاي وAPKpure، والتى تسعي جاهدة لنشر تطبيق البرامج الخبيثة، وإنشاء ملف تعريف مزيف للمطور عبر إنشاء حساب Github مرتبط بالتطبيق، وذلك لجعل تطبيقاتها تظهر بصورة عادية.
ليست هناك تعليقات