U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

يقوم المتسللون بتثبيت البرامج الضارة على أجهزة -Android التي تفتح متجر Google Play -لتوفير 5 ** تقييمات ومراجعات وهمية للتطبيقات الضارة

يقوم المتسللون بتثبيت البرامج الضارة على أجهزة -Android التي تفتح متجر Google Play -لتوفير 5 ** تقييمات ومراجعات وهمية للتطبيقات الضارة

إكتشـف الباحثون نوعًا جديدا من البرامج الضارة الغريبة التي تستهدف جهاز Android ، ويستخدمون هواتف ضحية الهواتف المحمولة لتقديم تقييمات وهمية في تطبيقات متجر Google Play للتطبيقات الضارة
ربما تكون قد رأيت مراجعات في تطبيقات Google Play يبدو أنها تتحدث عن شيء لا صلة له بالتطبيقات. تسمى هذه البرامج الضارة باسم Trojan-Dropper.AndroidOS.Shopper.a
اعطها خمس نجوم ، في حين أن العشرات من المستخدمين قاموا بتصنيفها على أنها بداية واحدة

استخدم مجرمو الإنترنت هذه أحصنة طروادة لتعزيز التطبيقات الخبيثة والمزيفة والبرامج الدعائية وزيادة عدد المنشآت.
أيضًا ، سيؤدي طروادة العديد من الأنشطة الضارة ، مثل عرض رسائل الإعلان على الجهاز المصاب ، وإنشاء اختصارات لمواقع الإعلانات ، وتنفيذ إجراءات أخرى.
الاستعراضات وهمية
بصرف النظر عن المراجعة مع التعليقات المزيفة ، فإن البرامج الضارة تتجنب كشف المستخدم ، ويتم إخفاء نافذة التثبيت بواسطة نافذة "غير مرئية" للتطبيق.
 يتيح Shopper.a أيضًا لـ AccessibilityService تثبيت التطبيقات الجديدة من خدمات الجهات الخارجية
وفقًا لتقرير Kaspersky ، "مع وجود إذن لاستخدامه ، تتوفر للبرامج الضارة إمكانيات غير محدودة تقريبًا للتفاعل مع واجهة النظام والتطبيقات. على سبيل المثال ، يمكنه اعتراض البيانات المعروضة على الشاشة والنقر على الأزرار ومحاكاة إيماءات المستخدم
Shopper.a عملية العدوى
بمجرد دخول البرنامج الضار للجهاز عبر تطبيق ضار ، يقوم بفك تشفير الحمولة وتنزيلها بمجرد أن يقوم الضحية بإلغاء قفل الجهاز
بعد وقت قصير من قيامه بجمع بلد معلومات الجهاز ، نوع الشبكة ، البائع ، طراز الهاتف الذكي ، عنوان البريد الإلكتروني ، IMEI ، IMSI وأرسله إلى خادم c2 الذي يتحكم فيه المهاجم.
استجابةً لذلك ، تتلقى البرامج الضارة مجموعة من الأوامر للبدء في تنفيذ مجموعة متنوعة من العمليات التالية
  1. افتح الروابط المستلمة من الخادم البعيد في نافذة غير مرئية (حيث يتحقق البرنامج الضار من اتصال المستخدم بشبكة هاتف محمول).
  2. بعد إقفال عدد معين من الشاشة ، قم بإخفاء نفسها من قائمة التطبيقات.
  3. تحقق من توفر حقوق AccessibilityService ، وإذا لم يتم منحها ، فعليًا إصدار طلب تصيّد للمستخدم لتزويدهم.
  4. تعطيل حماية Google Play.
  5. إنشاء اختصارات للمواقع المعلن عنها في قائمة التطبيقات.
  6. قم بتنزيل التطبيقات من "سوق" الطرف الثالث Apkpure [.] com وتثبيتها.
  7. افتح التطبيقات المعلنة على Google Play وانقر على "النقر" لتثبيتها.
  8. استبدال الاختصارات للتطبيقات المثبتة مع اختصارات للمواقع المعلن عنها.
  9. نشر تعليقات وهمية من المفترض من Google Play user.
  10. عرض الإعلانات عند إلغاء قفل الشاشة.
  11. Shopper.a منتشر على نطاق واسع في روسيا (28.46٪) والبرازيل (18.70٪) والثالث للهند (14.23٪).


شركات النفط العالمية
MD5
  1. 0a421b0857cfe4d0066246cb87d8768c
  2. 0b54b822683a70b9d4a3af08a2d506b2
  3. 0b682e9cae5b8623fc3e62048623dcdb
  4. 0ea057c5294a6cbfeffd2e91ae945981
  5. 0eb70afbb011916facf075f80cc07605
  6. 1a6d60b97fdeb29afc0bd16fcaa92d3a
  7. 1e82c197037ff0e21ccbc8c6161144c8
  8. 1e937712ca84a6364226a35e2fd9a550
  9. 1f13ba11ceba8ddb6e0faf61e6d8da23
  10. 2d234accdc400c892657b8568e217593
  11. 2d755050c896aed9701aa78a3668bf72
  12. 3a5ed5f6ecaa71f5c7b7447c1f451144
  13. 3ad3f270aef9f56d9117f711a3783a4a
  14. 3b1a2420c4afc019a19481a6f4282894
  15. 3c312fbb18e7822f87334a9366baf9fc
  16. 3cadeea4dedaf7d7db8b84d52cd6caea
  17. 03ccb6adbe12daef1b40f7a6d7d26dbc
  18. 3dc6538239e90e51233789c5876ccb71
  19. 3fe0e78d451bb8389f1d8cb5009c3452
  20. 4a3099f300741123e3c18b3a6d587ed8
  21. 4e44fb07073ea46390ea94ce26d7d737
  22. 5bbc06fc3058b76ee09d3cce608ebdda
  23. 5c316045836c4b4110552cc80af2fe75
  24. 5e313e5e4e37e87633ea342a24c27534
  25. 6ec7e5334f8b11499c150ba28f06e78c
  26. 7a0d40f3598a91fc1206b3b2bdd49c2c
  27. 7c68eb0bd93d8cf27539d2ff7da5bb15

ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment