Image by Yuri Samoilov, from Flickr
يستهدف تروجان نيكرو تطبيقات Google Play ، معرضًا الملايين من الأجهزة للخطر المحتمل
Reading Time: 2 min
First published Sep 25, 2024
Updated 2 times since publishing
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
Translated by فريق الترجمة والتوطين خدمات الترجمة والتوطين
في عجلة من أمرك؟ إليكِ الحقائق السريعة!
- يصيب نيكرو لودر التطبيقات على Google Play، مؤثرًا على أكثر من 11 مليون تحميل.
- البرمجة الخبيثة تستهدف التطبيقات الشعبية مثل CamScanner و Spotify.
- يمكنه تثبيت التطبيقات الخبيثة واشتراك المستخدمين في الخدمات دون موافقة.
أفادت كاسبرسكي يوم الاثنين أنها اكتشفت وجود برنامج Necro loader على تطبيقين في Google Play، وكلاهما يمتلك قاعدة مستخدمين كبيرة.
يُعرف هذا المُحمّل متعدد المراحل بقدرته على التسلل إلى التطبيقات الشائعة وتنفيذ الحمولات الخبيثة، مما يمكن أن يعرض أمن البيانات الشخصية الحساسة للخطر.
ووفقاً لبيانات Google Play التي أبلغت عنها كاسبرسكي، يمكن أن يكون قد تم تنزيل التطبيقات المُصابة أكثر من 11 مليون مرة.
ومع ذلك، قد يكون العدد الفعلي للأجهزة المصابة أعلى بكثير، بالنظر إلى أن الـ Trojan قد تسلل أيضًا إلى النسخ المعدلة من التطبيقات الشعبية التي يتم توزيعها عبر مصادر غير رسمية، كما تُشير التقارير.
يُعرف فايروس Necro Trojan بأنه يستهدف مجموعة واسعة من التطبيقات الشعبية، بما في ذلك CamScanner و Spotify. من خلال حقن الكود الخبيث في ملفات APK لهذه التطبيقات، يمكن للبرنامج الضار الوصول إلى جهاز وتنفيذ مجموعة متنوعة من الأعمال الضارة، كما لاحظت Kaspersky.
إحدى التكتيكات الشائعة هي عرض إعلانات متطفلة، حيث يتم قصف المستخدمين بإعلانات غير مرغوب فيها يمكن أن تعكر تجربتهم وتعرضهم بشكل محتمل للمحتوى الخبيث.
توضح كاسبرسكي أن تروجان Necro يستخدم تقنيات مثل الستيغانوغرافيا لتجنب الكشف، والتي تتضمن إخفاء المعلومات داخل بيانات أخرى. هذا يجعله من الصعب على برامج مكافحة الفيروسات التقليدية تحديد البرمجيات الخبيثة ومنعها.
وتشير التقارير أيضًا إلى أن تروجان Necro يمكنه تنزيل وتنفيذ ملفات عشوائية من الخوادم البعيدة، مما يمكن أن يؤدي إلى تثبيت برامج ضارة إضافية أو التعرض لأمن الجهاز.
ومن بين القدرات الخطيرة الأخرى التي يمتلكها هو قدرته على تثبيت تطبيقات ضارة أخرى دون علم المستخدم أو موافقته، مما يعرض أمن الجهاز للخطر أكثر.
علاوة على ذلك، يمكن للبرامج الضارة الاشتراك في الخدمات المميزة دون إذن المستخدم، مما يؤدي إلى تكبده رسوم غير متوقعة وخسائر مالية.
وتحث تقارير كاسبرسكي مستخدمي أندرويد على توخي الحذر عند تنزيل وتثبيت التطبيقات من مصادر ثالثة. يُفضل الالتزام بمتاجر التطبيقات الرسمية مثل متجر غوغل بلاي وتجنب تنزيل التطبيقات من الأسواق غير الرسمية أو المواقع الإلكترونية.
بالإضافة إلى ذلك، يجب على المستخدمين أن يكونوا حذرين من منح الصلاحيات المفرطة للتطبيقات ويحرصون على تحديث أجهزتهم وتطبيقاتهم بأحدث التحديثات الأمنية.
Previous Story
Latest Articles 
