كاسبيرسكي: اكتشاف برامج ضارة في تطبيقين شهيرين على غوغل بلاي بتحميلات تتجاوز 11 مليون
أفاد باحثون من كاسبيرسكي أنهم اكتشفوا تطبيقين جديدين تم تحميلهما من متجر غوغل بلاي نحو 11 مليون مرة، وهما مصابان بنفس عائلة البرامج الضارة المعروفة باسم Necro.
ويشير الباحثون إلى أن مجموعة أدوات تطوير البرامج الضارة، المعروفة بـ SDK، هي المسؤولة عن هذه الإصابات.
تعتبر SDK أطر عمل تُستخدم لتسهيل تطوير التطبيقات عن طريق تبسيط المهام المتكررة. ومع ذلك، عند استخدامها بشكل خاطئ، يمكن أن تتيح وحدات SDK غير الموثوقة عرض الإعلانات، بينما تقوم في الخفاء بالاتصال بخوادم ضارة لتحميل بيانات المستخدم وتنزيل التعليمات البرمجية الضارة.
وتتميز بعض المتغيرات في عائلة Necro هذه المرة بتقنيات تخفي متطورة، نادرة في البرامج الضارة الأخرى.
عند إصابة الأجهزة، تتصل هذه البرامج الضارة بخادم الأوامر والتحكم، وترسل طلبات تحتوي على بيانات مشفرة للإبلاغ عن معلومات حول الأجهزة المخترقة.
وقد أشار الباحثون إلى أن SDK الضارة تستخدم برمجيات تخفي بسيطة لكنها فعالة، وتقوم بتنزيل حمولات لاحقة تُثبّت على الأجهزة لتنفذ مجموعة متنوعة من الإجراءات الضارة.
وجد الباحثون أن برنامج Necro موجود في تطبيقين على غوغل بلاي، أحدهما هو Wuta Camera الذي تم تنزيله 10 ملايين مرة، والذي يحتوي على SDK ضار.
وتم تحديث هذا التطبيق لإزالة المكونات الضارة. أما التطبيق الآخر، Max Browser، فقد تم تنزيله حوالي مليون مرة ولم يعد متاحًا في المتجر.
كما تم اكتشاف أن Necro يصيب مجموعة من تطبيقات أندرويد المتوفرة في الأسواق البديلة، حيث تروج معظمها على أنها إصدارات معدلة من تطبيقات شرعية مثل واتساب.
وينصح الباحثون المستخدمين الذين يشعرون بالقلق من إصابتهم بـ Necro بالتحقق من تطبيقاتهم واستخدام تطبيقات مكافحة الفيروسات الموثوقة لحماية أجهزتهم.
