أفاد باحثون أنهم اكتشفوا تطبيقين جديدين تم تحميلهما من غوغل بلاي 11 مليون مرة، مصابين بنفس عائلة البرامج الضارة. ويعتقد الباحثون من كاسبيرسكي أن مجموعة أدوات تطوير البرامج الضارة التي تدمج قدرات الإعلان هي المسؤولة عن ذلك.
تُعرف مجموعة أدوات تطوير البرامج، أو SDK، بأنها تطبيقات تسهل على المطورين إنشاء التطبيقات من خلال تبسيط المهام المتكررة. عند سوء استخدامها، يمكن أن تدعم هذه الوحدات عرض الإعلانات، لكنها توفر أيضًا طرقًا متقدمة للاتصال الخفي مع الخوادم الضارة، مما يسمح بتحميل بيانات المستخدم وتنزيل التعليمات البرمجية الضارة وتحديثها في أي وقت. تُعرف عائلة البرامج الضارة هذه باسم Necro، وبعض المتغيرات منها تستخدم تقنيات تخفي نادرة في البرامج الضارة.
عند إصابة الأجهزة بهذا البرنامج الضار، تتصل تلك الأجهزة بخادم الأوامر والتحكم الذي يديره المهاجم، وترسل طلبات ويب تحتوي على بيانات مشفرة تعرض معلومات عن كل جهاز مخترق. وقد أوضح الباحثون أن وحدة SDK الضارة تعتمد على برمجية تخفي بسيطة لكنها فعالة، حيث تقوم هذه البرمجية بتحميل حمولات لاحقة تُثبت بدورها مكونات إضافية ضارة تناسب كل جهاز مصاب لأداء مجموعة متنوعة من الإجراءات.
وجد الباحثون برامج Necro في تطبيقين على غوغل بلاي، أحدهما هو Wuta Camera، الذي تم تنزيله 10 ملايين مرة. يحتوي إصدار Wuta Camera على SDK ضار، ورغم ذلك تم تحديث التطبيق لإزالة المكون الضار. كما أصيب تطبيق آخر يُعرف باسم Max Browser، الذي تم تنزيله حوالي مليون مرة، ولم يعد متاحًا في غوغل بلاي.
كما اكتشف الباحثون أن Necro يصيب مجموعة متنوعة من تطبيقات أندرويد في الأسواق البديلة، وغالبًا ما تروج هذه التطبيقات لنفسها على أنها إصدارات معدلة من تطبيقات شرعية مثل واتساب. وأكد الباحثون على ضرورة التحقق من التطبيقات المستخدمة والاعتماد على برامج مكافحة الفيروسات الموثوقة لحماية الأجهزة.
عدد المصادر التي تم تحليلها: 1
المصدر الرئيسي : Al Arabiya – العربية.نت
post-id: c95dc448-cbfb-4ff2-844c-24e81483fdb9
