المشكلة هي نفسها دائما. يظهر شيء ما يحظى بشعبية كبيرة ويبدأ المجرمون في التفكير في طرق للاستفادة منه. هذا بالضبط ما يحدث مع تطبيق Android خطير يتنكر كواحد من أكثر التطبيقات المطلوبة في العالم. أنا أتحدث على وجه التحديد عن ClubHouse. كان المحقق في شركة الأمن ESET ، Lukas Stefanko ، مسؤولاً عن هذا الاكتشاف. لسوء الحظ ، ونظرًا لوجود الكثير من الأشخاص الذين يرغبون في الحصول على ClubHouse (الذي لم يكن موجودًا حتى لنظام Android حتى الآن) ، فقد وقع العديد من الضحايا بالفعل في هذا المخطط.
انذار! يسرق تطبيق Android الخطير جميع بيانات تسجيل الدخول الخاصة بك!
يتم تقديم هذا التطبيق المزيف من موقع ويب يشبه في الواقع الإصدار الأصلي الذي تم تطويره للنادي. على اليسار لدينا موقع الويب المزيف وعلى اليمين الموقع الرسمي.
يعد هذا التهديد في الواقع خطيرًا للغاية حيث أنه ينجح في سرقة بيانات تسجيل الدخول من أكثر من 458 خدمة عبر الإنترنت. هم مثال على ذلك ، Facebookو Twitter، ال WhatsApp، Amazonوالتوقعات والمصارف المختلفة.
يقول الباحث في ESET أن الموقع الذي يتم استضافة التطبيق فيه يبدو حقيقيًا. لكن هناك سؤال. عندما نضغط على زر Get on Google Play لتنزيل التطبيق ، بدلاً من الذهاب إلى PlayStore ، يبدأ التنزيل على الفور. هذا شعار كبير “العلم الأحمر”.
ولكن حتى قبل أن نضغط على زر التنزيل ، هناك شيء يجعلنا نفكر. يتم إنشاء الاتصال بالموقع عبر HTTP وليس HTTPS. بمعنى آخر ، إنه ليس آمنًا.
أبعد من ذلك هناك سؤال آخر. هل هذا في الوقت الحالي لا يتوفر ClubHouse إلا لأجهزة iPhone. سيكون موجودًا قريبًا لأجهزة Android ، ولكن لا يوجد شيء في الوقت الحالي.
بمجرد تثبيت الضحية لهذا التطبيق ، فإنه يحاول الحصول على جميع بيانات الاعتماد. لهذا التأثير يضع طبقة بين التطبيق والمستخدم. عندما يفتح الضحية تطبيقًا ، يطلب منه إدخال بياناته للتأكيد وفي تلك اللحظة يتم سرقتها على الفور كما هو مذكور على موقع WeLiveSecurity.
إذا كنت أستخدم المصادقة ذات العاملين ، فهل أنا محمي؟
في هذه الحالة لن يساعد. حتى لو قمت بتنشيطه للوصول إلى أي خدمة مثل Facebookو Twitter من بين أمور أخرى ، سيتمكن هذا التهديد من اعتراض الرسائل القصيرة واستخدامها لسرقة معلوماتك.
علاوة على كل هذا ، يطلب هذا التطبيق من الضحية تشغيل خدمات إمكانية الوصول للسماح للمجرمين بالاستيلاء على الجهاز.
تطبيق Android الخطير: القطارات في الموضة
تم اكتشاف مشكلة مماثلة مؤخرًا في التطبيقات الموجودة على متجر Play. في هذه الحالة كانت المشكلة هي قطارة Clast82. إنه يتنكر في شكل تطبيق سهل الاستخدام ولا حرج فيه حتى يمر عبر Google Play Protect ، أي الآلية التي تتحقق مما إذا كانت التطبيقات بها أي مشاكل. تبدأ المشاكل فقط بعد أن يتم تحليلها وتقول Play Protect أنها تستطيع الدخول في حياتك.
عندما يرى التهديد أنه يمكن أن ينزع جلد الغنم ، فإنه يطلق العنان لتهديدات خطيرة للغاية. برنامج AlienBot وفي بعض الحالات MRAT.
أجنبي ماذا؟
برنامج AlienBot هو تهديد يسمح لك بوضع تعليمات برمجية خطيرة في التطبيقات المالية. ومع ذلك ، فإنه يفعل أكثر من ذلك بكثير. حتى أنه يمكنه التحكم بالكامل في الجهاز.
من ناحية أخرى ، MRAT ليست تهديدًا جديدًا بشكل صحيح. في الواقع ، كان موجودًا منذ عام 2014. هدفه الرئيسي هو جمع المعلومات ، وفي معظم الحالات ، تمكن من تجنب الكشف.
ومع ذلك ، وجدت Check Point أنه بالنسبة لكل تطبيق ، يقوم المجرمون بإنشاء حساب مطور جديد على متجر Play ، جنبًا إلى جنب مع الرمز المقابل في مستودع GitHub. بعبارة أخرى ، هناك آلية غير عادية هنا ، لكن يبدو أنها تعمل. لهذا السبب هناك تسعة تطبيقات في متجر Play تحقق هذا النجاح في إصابة المستخدمين وسرقة البيانات.
لذلك دعنا ننتقل إلى قائمة التطبيقات التي يجب عليك التحقق مما إذا كانت لديك على هاتفك الذكي:
إذا كان لديك أي من هذه التطبيقات ، فستحتاج إلى إزالتها على الفور.
