EN 
يحتاج مالكو هواتف أندرويد، إلى التحقق من هواتفهم الذكية أو أجهزتهم اللوحية لمعرفة ما إذا حملوا عددا من التطبيقات الخبيثة من متجر جوجل بلاي Google Play.
وبحسب ما ذكره موقع "cnet" التقني، اكتشف باحثو أمن الأجهزة المحمولة في ThreatFabric، برامج ضارة مصممة لسرقة كلمات مرور الخدمات المصرفية عبر الإنترنت وأكواد المصادقة ثنائية العاملين، وأوضح الخبراء أن تلك البرامج الخبيثة تم تطويرها لتسجيل نقرات لوحة المفاتيح وحتى التقاط لقطات شاشة عبر هواتف الضحايا.
تطبيقات محتالة على متجر جوجل بلاي تسرق البيانات الحساسة لمستخدمي أندرويد
وأوضح الباحثون في ThreatFabric في منشور عبر المدونة أن مجموعة التطبيقات المكونة من 12 تطبيقا، تحتوى برامج الضارة من خلال مصادر خارجية بعد أن تم تنزيلها من متجر Google Play، والتي تمنحهم القدرة على سرقة بيانات المستخدم الحساسة من أجهزة أندرويد.
وذكر باحثو شركة ThreatFabric، لأمن الأجهزة المحمولة، أن مشغلو البرامج الخبيثة استخدموا عدة طرق مختلفة لخداع بروتوكولات الأمان التي تفرضها شركة جوجل على متجر بلاي، وأنهم اكتشفوا أن مستخدمي أندرويد حول العالم قاموا بتنزيل هذه التطبيقات حوالى 300 ألف مرة.
واستخدم المهاجمون قدراتهم لتجاوز قيود الأمان الخاصة بمتجر بلاي، وجعل فيروس طروادة غير قابل للكشف قام المتسللون بتقديم تطبيق يبدو على أنه شرعي ولا يحتوي على أي برامج ضارة، والذي تم اختباره في البداية وأظهر نتائج سلبية لفحص البرامج الضارة، وفي البداية، تعمل التطبيقات كما تم الإعلان عنها عندما يقوم المستخدمون بتنزيلها لأول مرة.
ومع ذلك، بمجرد تثبيت تلك التطبيقات المزيفة، طلبت من الأشخاص تحديثها، وذلك لتثبيت البرنامج الضار على شكل حصان طروادة، وهو نوع من البرامج الضارة يتميز بمظهره غير الضار في البداية.
وتنتمي التطبيقات المشبوهة المستخدمة لنشر فيروس حصان طروادة على أجهزة أندرويد، إلى 4 مجموعات منفصلة من البرامج الضارة تم توزيعها على مدار أربعة أشهر، والتي تتمثل فر تطبيقات ماسحات QR الضوئية، وماسحات ضوئية لملفات PDF، ومحافظ العملات المشفرة.
وتُعرف هذه النوعية من البرامج الضارة والمسؤولة عن أكبر عدد من الإصابات باسم Anatsa، والتي تنتمي إلى عائلة فيروس حصان طروادة المصرفي المتطور، والتي تقدم مجموعة متنوعة من الإمكانات للمهاجم، بما في ذلك الوصول عن بعد لأجهزة الضحايا، إلى جانب أنظمة تلقائية لنقل البيانات إلى خوادم المخترق، والتي تقوم تلقائيًا بإفراغ حسابات الضحايا وإرسال المحتويات إلى حسابات تابعة لمشغلي البرامج الضارة.
ووفقا للتقرير، أكدت شركة جوجل، يوم الثلاثاء الماضي، أنها حظرت مجموعة من تطبيقات "أندرويد" من متجرها Google Play، بعدما اكتشفت ارتباطها ببرامج ضارة تم استخدامها لسرقة عمليات تسجيل الدخول إلى الحسابات المصرفية للأشخاص.
وتضمنت أسماء تطبيقات أندرويد المزودة ببرامج خبيثة على متجر Google Play:
- QR Scanner
- QR Scanner 2021
- PDF Document Scanner Free
- PDF Document Scanner
- Two Factor Authenticator
- Protection Guard
- QR CreatorScanner
- Master Scanner Live
- CryptoTracker
- Gym and Fitness Trainer
