يخفي Sharkbot Android Malware في تطبيقات مكافحة الفيروسات المزيفة على Google Play
اكتشف باحثو الأمن مجموعة أخرى من التطبيقات على متجر Google Play الرسمي والتي كانت تتظاهر بأنها برامج مكافحة فيروسات ولكنها مليئة ببرامج ضارة. تم ربط التطبيقات بالبرامج الضارة المصرفية Sharkbot التي تؤثر على أجهزة Android.
اكتشف فريق بحثي مع Check Point أنه تم تنزيل تطبيقات مكافحة الفيروسات المزيفة حوالي 15000 مرة قبل إزالتها. قامت Google بإزالة التطبيقات المحملة بالبرامج الضارة فقط بعد أن أرسلت Check Point تنبيهًا إلى الشركة.
يستخدم Sharkbot تقنيات غير عادية
كانت التطبيقات الضارة "ستة على الأقل" وتم تصميمها لتبدو وكأنها أدوات شرعية لأمن الأجهزة المحمولة ومكافحة الفيروسات ، لكن الواقع كان عكس ذلك تمامًا. احتوت التطبيقات على Sharkbot stealer - سلالة Android من البرامج الضارة ، تم تطويرها لسرقة المعلومات المصرفية وبيانات الاعتماد.
وفقًا لـ Check Point ، يحتوي Sharkbot على ميزتين تجعله متميزًا بين برامج Android الضارة. أولها استخدام البرامج الضارة لخوارزمية إنشاء المجال. يشير هذا إلى قدرة البرامج الضارة على إنشاء عدد من أسماء النطاقات المختلفة من حين لآخر ، والتي تستخدمها بعد ذلك لتوجيه الاتصال إلى خوادم القيادة والتحكم الخاصة بها.
الميزة الثانية التي لا تظهر عادةً في برامج Android الضارة هي تحديد المواقع الجغرافية التي يستخدمها Sharkbot. عند استخدامه فيما يتعلق بالبرامج الضارة ، فإن السياج الجغرافي هو المصطلح المستخدم للإشارة إلى قدرة البرامج الضارة على مهاجمة مناطق وتركيبات ديموغرافية معينة فقط ، وتجنب الآخرين ، كما لو كان "تسييجًا" فعليًا. يُشاهد هذا بشكل شائع مع البرامج الضارة التي لا تحاول مهاجمة الضحايا في منطقتها الأصلية أو في المناطق ذات الإجراءات الأمنية المشددة.
العدوى في المقام الأول في أوروبا الغربية
كانت غالبية الأجهزة وعناوين IP التي تم تحديدها على أنها مصابة من قبل الباحثين موجودة في أوروبا الغربية ، بشكل أساسي داخل المملكة المتحدة وإيطاليا ، مع نسبة 2٪ فقط من الإصابات المتبقية في مناطق أخرى.
اختتمت Check Point تقريرها عن البرامج الضارة لنظام Android بالنصيحة التي نرددها أيضًا في كل مرة - فقط قم بتثبيت التطبيقات من "ناشرين موثوقين ومعتمدين". ومع ذلك ، فهذه هي المرة الثانية التي تصدرت فيها برامج Android الضارة الموجودة على متجر Google Play الرسمي عناوين الصحف في غضون أسابيع قليلة فقط ، لذا فإن هذه النصيحة ، رغم أنها سليمة بشكل أساسي ، لن تكون كافية لحماية كل مستخدم من كل تهديد.