Οباحثوها Kaspersky اكتشف أحد التطبيقات حصان طروادة الذي يخيف المستخدمين بإعلانات غير مرغوب فيها ويسهل تثبيت تطبيقات التسوق عبر الإنترنت - خداع المستخدمين والمعلنين على حدٍ سواء. يقوم هذا التطبيق الضار "بزيارة" متاجر تطبيقات الهواتف الذكية ، و "التنزيل" وتشغيل التطبيقات ، ويترك تعليقات خاطئة من جانب المستخدم ، وكل ذلك دون علم صاحب الجهاز.
مع اقتراب الخصومات في فصل الشتاء ، يجب أن يكون كل من المستهلكين والعلامات التجارية على اطلاع. عند اختيار المتاجر ، يعتمد المستخدمون بشكل كبير على المراجعات ، بينما يزيد تجار التجزئة من ميزانياتهم الترويجية والإعلانية. كما اتضح ، لا يمكن لأي شخص أن يثق تمامًا بما يشاهده على الإنترنت ، حيث يعمل تطبيق أحصنة طروادة الجديد على تحسين التقييمات والتثبيتات لتطبيقات التسوق عبر الإنترنت الشائعة وينشر العديد من الإعلانات التي يمكن أن تزعج المستخدمين.
هذا حصان طروادةمع العنوان "المتسوق"، جذب انتباه الباحثين بعد الاستخدام المكثف لخدمة إمكانية الوصول شراء مراجعات جوجل. تتيح الخدمة للمستخدمين ضبط صوت لقراءة محتويات التطبيق وأتمتة التفاعل مع واجهة المستخدم - المصممة لمساعدة الأشخاص ذوي الإعاقة. ومع ذلك ، تشكل هذه العملية في أيدي المهاجمين تهديدًا خطيرًا لمالك الجهاز.
بمجرد الترخيص لاستخدام الخدمة ، يمكن أن تحصل البرامج الضارة على فرص غير محدودة تقريبًا للتفاعل مع واجهة النظام والتطبيقات. يمكنه تسجيل البيانات المعروضة على الشاشة ، والضغط على الأزرار ، وحتى محاكاة حركات المستخدم. لم يعرف بعد كيف ينتشر التطبيق الخبيث ، مع ذلك ، حسب الباحثين Kaspersky يفترضون أنه يمكن تنزيله بواسطة مالكي الأجهزة من الإعلانات الاحتيالية أو متاجر التطبيقات التابعة لجهات خارجية ، أثناء محاولة تنزيل تطبيق شرعي.
يتنكر التطبيق في هيئة تطبيق نظام ويستخدم رمز نظام باسم "كونبابكس"ليتم إخفاؤها عن المستخدم. بعد إلغاء قفل الشاشة ، يتم تشغيل التطبيق الذي يجمع معلومات حول جهاز الضحية ويرسلها إلى خوادم المهاجم. يقوم الخادم بإرجاع الأوامر ليتم تنفيذها بواسطة التطبيق. اعتمادًا على الأوامر ، يمكن للتطبيق:
- استخدم حساب Google أو Facebook الخاص بمالك الجهاز للاشتراك في تطبيقات التسوق والترفيه الشهيرة ، بما في ذلك AliExpress و Lazada و Zalora و Shein و JOOM و Likee و Alibaba.
- اترك تعليقات التطبيق قيد التشغيل Google Play نيابة عن مالك الجهاز.
- للسيطرة على حقوق الاستخدام خدمة الوصول. إذا لم يتم منح أي حق ، فإنه يرسل طلب تصيد إليهم.
- ل اطفئه هذا حماية جوجل بلاي، وهي ميزة تقوم بإجراء فحص أمني للتطبيقات من متجر Google Play قبل تنزيلها.
- افتح الروابط المستلمة من الخادم البعيد في نافذة غير مرئية واختبئ من قائمة التطبيق بعد إلغاء حظر سلسلة من الشاشات.
- عرض الإعلانات عندما يفتح شاشة الجهاز ويضع علامات على الإعلانات في قائمة التطبيق.
- فتح الإعلانات وتنزيلها على Google Play.
- استبدل علامات التطبيقات المثبتة بعلامات الصفحات المعلن عنها.
كما ذكر من قبل إيغور جولوفين، محلل البرامج الضارة كاسبيرسكي.
في الوقت الحالي ، يركز هذا التطبيق الضار على البيع بالتجزئة ، لكن إمكانياته تسمح للمهاجمين بنشر معلومات مزيفة من خلال حسابات المستخدمين على وسائل التواصل الاجتماعي ومنصات أخرى.
على سبيل المثال ، يمكنه تلقائيًا مشاركة مقاطع الفيديو التي تحتوي على أي شيء يريده المشغلون وراء Shopper على صفحات حساب المستخدم الشخصي وإغراق الإنترنت بمعلومات غير موثوقة.
لتقليل مخاطر الإصابة بالبرامج الضارة ، يُنصح المستخدمون بالقيام بما يلي:
- احذر من التطبيقات التي تتطلب استخدام خدمة إمكانية الوصول إذا لم تكن موجودة في مواصفات التطبيق لاستخدامها مع هذه الميزة.
- تحقق دائمًا من أذونات التطبيق لمعرفة ما يُسمح للتطبيقات المثبتة بالقيام به.
- لا تقم بتثبيت التطبيقات من مصادر غير موثوقة ، حتى لو تم الإعلان عنها بنشاط ، وامنع تثبيت التطبيقات من مصادر غير معروفة في إعدادات هاتفك الذكي.
- استخدم حل أمان موثوقًا به للأجهزة المحمولة مثل برنامج Kaspersky Internet Security لأجهزة Android.
[the_ad_group id = ”966 ″]
Μلا تنسى الانضمام (التسجيل) في منتدانا ، والذي يمكن القيام به بسهولة بالغة عن طريق الزر التالي ...
(إذا كان لديك بالفعل حساب في منتدانا ، فلست بحاجة إلى اتباع رابط التسجيل)
تابعنا على Telegram!
