كاسبرسكي تكتشف برمجية خبيثة تستهدف WhatsApp وSpotify
وفي نهاية أغسطس 2024، اكتشف خبراء كاسبرسكي إصدارًا جديدًا من برنامج Necro Trojan الذي تسلل إلى العديد من التطبيقات الشهيرة على متجر Google Play وتطبيقات أخرى معدلة على منصات غير رسمية، بما في ذلك Spotify وWhatsApp وMinecraft.
Necro هي أداة تنزيل مخصصة لنظام Android، حيث تقوم بتنزيل وتشغيل برامج ضارة أخرى بناءً على أوامر مطوري حصان طروادة. سجلت حلول Kaspersky هجمات Necro على المستخدمين في روسيا والبرازيل وفيتنام. والمكسيك كجزء من هذه الحملة الشرسة.
مميزات برنامج Necro Trojan
يمكن لإصدار Necro الذي اكتشفه خبراء كاسبرسكي تنزيل وحدات برمجية على الهواتف الذكية المصابة، والتي بدورها تعرض الإعلانات في مناطق غير مرئية، وتنقر عليها، وتنزيل الملفات القابلة للتنفيذ، وتثبيت تطبيقات الطرف الثالث، وفتح روابط عشوائية في نوافذ WebView غير المرئية لتنفيذ تعليمات JavaScript البرمجية. .
ونظرًا لخصائصه التقنية، فمن المحتمل أن يتمكن حصان طروادة هذا من تسجيل المستخدمين للحصول على اشتراكات حتى في الخدمات المدفوعة. بالإضافة إلى ذلك، تسمح الوحدات التي تم تنزيلها للمهاجمين بإعادة توجيه حركة المرور على الإنترنت من خلال جهاز الضحية. يتيح ذلك لمجرمي الإنترنت الوصول إلى الموارد المحظورة أو غير المرغوب فيها من خلال جهاز الضحية وربما استخدامه كجزء من شبكة روبوت ضارة تعمل من خلال وكيل.
التطبيقات المصابة على منصات غير رسمية
اكتشف خبراء كاسبرسكي Necro لأول مرة في نسخة معدلة من تطبيق Spotify Plus. ادعى مطورو التطبيق أنه آمن للأجهزة وقدموا ميزات إضافية غير موجودة في تطبيق بث الموسيقى الرسمي.
وفي وقت لاحق، عثر الخبراء أيضًا على نسخة معدلة من WhatsApp تتضمن أداة تنزيل Necro، تليها إصدارات مخترقة لعدد من الألعاب الشهيرة، بما في ذلك Minecraft وStumble Guys وCar Parking Multiplayer. تم تضمين Necro في هذه التطبيقات عبر منشئ إعلانات غير مصادق عليه.
التطبيقات المصابة في متجر Google Play
امتدت حملة Necro إلى ما هو أبعد من منصات الطرف الثالث وتم رصدها أيضًا على متجر Google Play. تم العثور على برنامج التنزيل الضار في كل من Wuta Camera وMax Browser. وبحسب إحصائيات جوجل بلاي فإن عدد تحميلات هذين التطبيقين مجتمعين تجاوز 11 مليونا، وتم توزيع برنامج Necro على هذه المنصة من خلال نموذج إعلاني غير مؤكد.
وبعد أن قدمته كاسبرسكي لاب إلى جوجل، تمت إزالة الكود الخبيث من تطبيق كاميرا Wuta وتطبيق متصفح Max من المتجر. ومع ذلك، على المنصات غير الرسمية، لا يزال المستخدمون يواجهون خطر مصادقة Necro.
وحول هذا الموضوع، علق ديمتري كالينين، خبير الأمن السيبراني في كاسبرسكي: “غالبًا ما يميل المستخدمون إلى تنزيل التطبيقات غير الرسمية والمعدلة من أجل تجاوز القيود في التطبيقات الرسمية أو الوصول إلى ميزات مجانية إضافية، ويقوم المجرمون الإلكترونيون بدورهم باستغلال هذا السلوك واستخدامه”. تطبيقات لنشر البرامج الضارة، دون مراقبة ذلك على منصات الطرف الثالث. ومن الجدير بالذكر أيضًا أن نسخة Necro المضمنة في هذه التطبيقات استخدمت أساليب إخفاء المعلومات لضمان بقاء محتوى الصور خارج منطقة المراقبة. “هذه طريقة نادرة جدًا تُستخدم في البرامج الضارة على الأجهزة المحمولة.”
ولحماية نفسك من هذا التهديد وغيره من التهديدات السيبرانية على Android، يوصي خبراء Kaspersky أيضًا بما يلي:
• تحميل التطبيقات فقط من المصادر الرسمية
• تحديثات منتظمة لنظام التشغيل والتطبيقات المثبتة
استخدم حلاً أمنيًا جديرًا بالثقة من شركة معتمدة تم التحقق من منتجاتها بواسطة مختبرات اختبار مستقلة.