قال باحثون بشركة الأمن السيبراني ومكافحة الفيروسات كاسبرسكي، أن هناك برمجية جديدة تعمل على زيادة تصنيف وعدد مرات تحميل تطبيقات التسوق الشهيرة، فضلا عن نشر الإعلانات المزعجة للمستخدمين، حيث تأثر أكثر من 14% من الهنود بهذه البرامج الضارة التي يطلق عليها اسم "Shopper"، فيما كانت أعلى نسبة من المستخدمين المصابين من أكتوبر إلى نوفمبر 2019 في روسيا.
وبحسب موقع TOI الهندى، فكانت ما يقرب من خمس (18.70 في المئة) من الإصابات في البرازيل و14.23 في المئة في الهند، وقال إيجور جولوفين، محلل البرامج الضارة في كاسبرسكي، في بيان:"على الرغم من أنه في الوقت الحالي، يقتصر الخطر الحقيقي الناجم عن هذا التطبيق الضار على الإعلانات غير المرغوب فيها، والمراجعات والتصنيفات المزيفة الصادرة باسم الضحية، لا يمكن لأحد أن يضمن أن منشئي هذه البرامج الضارة لن يغيروا أهدافهم إلى أي شيء آخر ".
وفي الوقت الحالي، ينصب تركيز هذا التطبيق الضار على البيع بالتجزئة، لكن قدراته تمكن المهاجمين من نشر معلومات وهمية عبر حسابات المستخدمين على الشبكات الاجتماعية وغيرها من المنصات، وقد لفتت هذه البرمجية الخبيثة انتباه الباحثين أولاً بعد التعتيم الشديد واستخدام خدمة إمكانية الوصول إلى جوجل، حيث تتيح الخدمة للمستخدمين ضبط صوت لقراءة محتوى التطبيق وأتمتة التفاعل مع واجهة المستخدم - المصممة لمساعدة الأشخاص ذوي الإعاقة، ومع ذلك، في أيدي المهاجمين تشكل هذه الميزة تهديدا خطيرا لمالك الجهاز
وأضاف "جولوفين": يمكن للبرنامج الضار تلقائيًا مشاركة مقاطع الفيديو التي تحتوي على ما يريده المشغلون وراء برنامج Shopper على الصفحات الشخصية لحسابات المستخدمين وإغراق الإنترنت بمعلومات غير موثوقة"، ووفقًا للباحثين، بمجرد حصول البرمجية على إذن لاستخدام الخدمة، يمكنها الحصول على فرص غير محدودة تقريبًا للتفاعل مع واجهة النظام والتطبيقات، بالإضافة إلى التقاط البيانات الموجودة على الشاشة، والضغط على الأزرار وحتى محاكاة إيماءات المستخدم.
ومن غير المعروف بعد كيف يتم نشر التطبيق الضار، ومع ذلك، يفترض الباحثون في Kaspersky أنه قد يتم تنزيله من قبل مالكي الأجهزة من الإعلانات المخادعة أو متاجر التطبيقات التابعة لجهات أخرى أثناء محاولة الحصول على تطبيق شرعي، ومن المثير للدهشة أن التطبيق يستخدم أيقونة النظام المسمى "ConfigAPKs" لإخفاء نفسه عن المستخدم.
وبعد إلغاء قفل الشاشة، يتم تشغيل التطبيق، ويقوم بجمع المعلومات حول جهاز الضحية وإرساله إلى خوادم المهاجم، حيث يعرض الخادم أوامر التطبيق للتنفيذ، وعلى وجه الخصوص، وفقًا للأوامر، يمكن للتطبيق استخدام حساب Google أو Facebook لمالك الجهاز للتسجيل في أماكن التسوق والترفيه الشهيرة مثل AliExpress وLazed و Zalora و Shein و Joom و Likee و Alibaba، وترك مراجعات التطبيق في Google Play نيابة عن مالك الجهاز، والتحقق من حقوق استخدام خدمة إمكانية الوصول وإذا لم يتم منح إذن، فإنه يرسل طلب التصيد لهم.
كما يمكن للتطبيق أيضًا إيقاف تشغيل Google Play Protect - وهي ميزة تدير فحصًا آمنًا للتطبيقات من متجر Google Play قبل تنزيلها، وفتح الروابط المستلمة من الخادم البعيد في نافذة غير مرئية وإخفاء نفسها من قائمة التطبيق بعد يتم إلغاء حظر عدد الشاشات.
تم أضافة تعليقك سوف يظهر بعد المراجعة