قال موقع ZDnet المتخصص إن أزيد من 300000 من مستخدمي الهواتف الذكية بنظام أندرويد قاموا بتنزيل ما تبين أنه أحصنة طروادة المصرفية بعد وقوعهم ضحية لبرامج ضارة تجاوزت الاكتشاف من خلال متجر تطبيقات جوجل على المنصة "جوجل بلاي ستور".
وقام قام باحثو الأمن السيبراني في الشركة الأمنية ThreatFabric بالتفصيل بتقديم أربعة أشكال مختلفة من البرامج الضارة إلى الضحايا عبر إصدارات ضارة من التطبيقات التي يتم تنزيلها بشكل شائع ، بما في ذلك الماسحات الضوئية للوثائق وأجهزة قراءة رمز الاستجابة السريعة وشاشات اللياقة البدنية وتطبيقات العملات المشفرة. غالبًا ما تأتي التطبيقات مع الوظائف التي يتم الإعلان عنها لتجنب اشتباه المستخدمين.
وبحسب ZDnet في كل حالة ، يتم إخفاء الهدف الضار من التطبيق وتبدأ عملية تسليم البرامج الضارة فقط بمجرد تثبيت التطبيق ، مما يمكنهم من تجاوز الحماية الأمنية في متجر جوجل بلاي ستور، ويضيف نفس المصدر أن أكثر عائلات البرامج الضارة الأربعة إنتاجًا هي Anatsa ، والتي تم تثبيتها من قبل أكثر من 200000 من مستخدمي Android - يصفها الباحثون بأنها حصان طروادة مصرفي "متقدم" يمكنه سرقة أسماء المستخدمين وكلمات المرور ، ويستخدم تسجيل إمكانية الوصول لالتقاط كل شيء يظهر على شاشة المستخدم ، بينما يسمح برنامج keylogger للمهاجمين بتسجيل جميع المعلومات التي يتم إدخالها في الهاتف.
وقال الموقع إن الباحثين في الشركة الأمنية ThreatFabric تمكنوا من تحديد ستة تطبيقات ضارة مختلفة مصممة لتقديم البرامج الضارة. وتشمل هذه التطبيقات التي تم طرحها على أنها ماسحات ضوئية لرموز الاستجابة السريعة وماسحات ضوئية لملفات PDF وتطبيقات العملات المشفرة ، وكلها تقدم البرامج الضارة. أحد هذه التطبيقات هو ماسح ضوئي لرمز الاستجابة السريعة ، تم تثبيته بواسطة 50000 مستخدم فقط ، وتتميز صفحة التنزيل بعدد كبير من المراجعات الإيجابية ، وهو أمر يمكن أن يشجع الأشخاص على تنزيل التطبيق. يتم توجيه المستخدمين إلى التطبيقات عبر رسائل البريد الإلكتروني المخادعة أو الحملات الإعلانية الضارة.
فيما تنوعت التطبيقات الأخرى بين Alien ، وهي عبارة عن حصان طروادة مصرفي يعمل بنظام أندرويد يمكنه أيضًا سرقة إمكانات المصادقة ذات العاملين والتي ظلت نشطة لأكثر من عام، ثم أحد التطبيقات للتدريب على اللياقة البدنية والصالة الرياضية يأتي مع موقع ويب داعم مصمم لتعزيز الشرعية، أما النوعان الآخران من البرامج الضارة اللذان تم إسقاطهما باستخدام طرق مماثلة في الأشهر الأخيرة هما Hydra و Ermac ، اللذان يحتويان على إجمالي 15000 عملية تنزيل على الأقل.
وأشار ZDnet إلى أن الشركة الأمنية ThreatFabric قامت بإبلاغ جوجل عن جميع التطبيقات الضارة وإما أنه تمت إزالتها بالفعل أو قيد المراجعة.
