الأخبار |

برمجية خبيثة تستهدف تطبيقات أندرويد

26سبتمبرنت/متابعات
تعتبر البرمجيات الضارة والفيروسات من أبرز المخاطر التي تواجه مستخدمي الإنترنت اليوم، حيث يمكن أن تصيب الأجهزة الشخصية سواء كانت هواتف محمولة أو حواسيب. تنتشر هذه البرمجيات عادةً عبر تصفح المواقع غير الآمنة، وتحميل التطبيقات من مصادر غير موثوقة، وتنزيل البيانات المقرصنة، والنقر على الروابط المشبوهة في رسائل البريد الإلكتروني. وقد طوّرها قراصنة الإنترنت بهدف إتلاف أو سرقة البيانات، حيث تعرف هذه

برمجية خبيثة تستهدف تطبيقات أندرويد

في أواخر أغسطس 2024، كشفت شركة “كاسبرسكي” عن إصدار جديد من برمجية “حصان طروادة” المعروفة باسم Necro، التي اخترقت مجموعة من التطبيقات الشهيرة على متجر “جوجل بلاي” بالإضافة إلى نسخ معدلة متوفرة على منصات غير رسمية. من بين التطبيقات المتضررة كانت Spotify وWhatsApp وMinecraft.
وفقًا للخبراء، تعمل Necro كأداة تنزيل مخصصة لنظام أندرويد، حيث تقوم بتنزيل وتشغيل برمجيات خبيثة أخرى على الأجهزة المصابة، بناءً على أوامر من مصممي البرمجية. وقد استهدفت هذه الهجمات مستخدمين في دول مثل روسيا والبرازيل وفيتنام والإكوادور والمكسيك.
تهديدات مباشرة للمستخدمين
تتمكن نسخة Necro الجديدة من تنزيل وحدات برمجية على الهواتف الذكية المصابة، مما يسمح لها بعرض إعلانات في مناطق غير مرئية والنقر عليها، بالإضافة إلى تنزيل ملفات قابلة للتنفيذ وتثبيت تطبيقات خارجية. كما تفتح الروابط العشوائية في نوافذ WebView غير المرئية، مما يتيح تنفيذ أكواد JavaScript ضارة.
تمكن الوحدات التي جرى تنزيلها المهاجمين من إعادة توجيه تدفق بيانات الإنترنت عبر جهاز الضحية، مما يسمح لمجرمي الإنترنت بزيارة موارد محظورة باستخدام جهاز المستخدم. ويمثل ذلك خطرًا كبيرًا، حيث يمكن أن يتم استخدام الجهاز كجزء من شبكة بوتات خبيثة.
تم اكتشاف برمجية Necro لأول مرة في نسخة معدلة من تطبيق Spotify Plus، التي ادعت أمانها وأتاحت ميزات إضافية. كما عثر الخبراء لاحقًا على نسخ معدلة من تطبيق “واتساب” تتضمن أداة تنزيل Necro، بالإضافة إلى ألعاب شائعة مثل Minecraft وStumble Guys.
تجاوز البرمجية للمنصات الرسمية
تجاوزت حملة Necro المنصات الخارجية، حيث تم رصدها أيضًا على متجر “جوجل بلاي”. وُجدت البرمجية الخبيثة في تطبيقات مثل Wuta Camera وMax Browser، حيث تخطى عدد تنزيلاتهما معًا 11 مليونًا. بعد تقرير مختبرات “كاسبرسكي” إلى شركة “جوجل”، تم إزالة الكود الخبيث من تطبيق Wuta Camera، بينما تم حذف تطبيق Max Browser من المتجر. ومع ذلك، لا يزال المستخدمون في خطر من نسخ Necro المتاحة على منصات غير رسمية.
ما هو “حصان طروادة”؟
فيروس “حصان طروادة” هو نوع من البرمجيات الخبيثة التي يصممها القراصنة لتبدو وكأنها ملفات أصلية. يقوم الفيروس بالارتباط بالملفات التي يتم تحميلها عبر الإنترنت، وعند قيام المستخدم (الضحية) بفتح هذه الملفات، يبدأ الفيروس في العمل بشكل خفي. ومن خلال هذا الفيروس، يمكن للمخترقين الوصول إلى معلومات المستخدم دون علمه، كما أنه يمكن أن يؤدي إلى انقطاعات في أداء الشبكة والنظام.
تعتبر البرمجيات الضارة مثل “حصان طروادة” تهديدًا متزايدًا، مما يتطلب من المستخدمين أن يكونوا أكثر حذرًا أثناء تصفحهم للإنترنت وتحميل التطبيقات. يجب اتخاذ احتياطات مناسبة لضمان سلامة الأجهزة والمعلومات الشخصية.

تقييمات
(0)

أخبار الجبهات

وسيبقى نبض قلبي يمنيا
لن ترى الدنيا على أرضي وصيا