اكتشاف تطبيقات خبيثة على Google Play بعد عامين من الاختباء
عاد برنامج التجسس Mandrake، الذي اكتشف لأول مرة في عام 2020، للظهور مجددًا. أفاد باحثون من شركة كاسبرسكي أنهم عثروا على عينة مشبوهة في متجر Google Play في أبريل الماضي، بدت وكأنها نسخة جديدة من البرمجيات الخبيثة.
وبعد مزيد من البحث، اكتشفوا خمسة تطبيقات أندرويد تحتوي على برنامج Mandrake وكانت متاحة في المتجر لمدة عامين.
أشار الباحثون إلى أن النسخة الجديدة من Mandrake أصبحت أكثر تعقيدًا، مما يسمح لها بتجاوز فحوصات Google Play. نتيجة لذلك، تمكن المهاجمون من تحميل خمسة تطبيقات على الأقل تحتوي على البرمجيات الخبيثة في عام 2022.
أغلب هذه التطبيقات المصابة تم تحميلها أقل من 1000 مرة، لكن التطبيق المزيف لمشاركة الملفات AirFS تم تحميله أكثر من 30 ألف مرة. وما يزيد الأمر سوءًا أن التطبيق كان متاحًا على Google Play حتى مارس 2024، قبل أن يتم إزالته.
هذه قائمة بالتطبيقات التي ذكر الباحثون أنها كانت متاحة على Google Play لمدة تزيد عن عام:
- AirFS – File sharing via Wi-Fi by it9042 (تم تحميله 30,305 مرة)
- Astro Explorer by shevabad (تم تحميله 718 مرة)
- Amber by kodaslda (تم تحميله 19 مرة)
- CryptoPulsing by shevabad (تم تحميله 790 مرة)
- Brain Matrix by kodaslda (تم تحميله 259 مرة)
وفقًا لشركة كاسبرسكي، يستخدم المهاجمون برنامج Mandrake لسرقة بيانات اعتماد المستخدمين وتنزيل وتنفيذ تطبيقات ضارة إضافية. والنسخة الأخيرة من Mandrake أصبحت أفضل في إخفاء نواياها الحقيقية من Google Play، مما يفسر كيف تمكنت هذه التطبيقات المصابة من البقاء غير مكتشفة لفترة طويلة على متجر التطبيقات.
يقول باحثان من كاسبرسكي: “برنامج التجسس Mandrake يتطور بشكل ديناميكي، ويحسن طرق إخفاءه وتجنب الرقابة وتجاوز آليات الدفاع الجديدة. بعد أن بقيت تطبيقات الحملة الأولى غير مكتشفة لمدة أربع سنوات، اختبأت الحملة الحالية لمدة عامين بينما كانت لا تزال متاحة للتنزيل على Google Play. هذا يبرز مهارات المهاجمين الهائلة، ويشير إلى أن الضوابط الصارمة للتطبيقات قبل نشرها في الأسواق تعني فقط تهديدات أكثر تطورًا وأصعب في الاكتشاف تتسلل إلى متاجر التطبيقات الرسمية”.
كما أوضح متحدثون باسم جوجل من قبل، فإنك محمي من هذه التهديدات طالما أن Google Play Protect نشط على جهازك. علاوة على ذلك، لم يعد أي من هذه التطبيقات الخمسة متاحًا على Google Play.
ذو صلة > اكتشاف أكثر من 170 تطبيق خبيث على جوجل بلاي وصلت إلى مئات ملايين الهواتف