تصيب تطبيقات إدارة الملفات هذه مستخدمي Android ببرامج SharkBot الضارة

اكتشف باحثو الأمن في Bitdefender أربعة تطبيقات ضارة جديدة على متجر Play تصيب أجهزة Android ببرامج ضارة للخدمات المصرفية SharkBot. لا تحمل هذه التطبيقات حمولة ضارة عند التثبيت ، وبالتالي تتجنب عمليات فحص متجر Play. لكن جلبه لاحقًا من مورد بعيد بعد التثبيت. نظرًا لأن التطبيقات الضارة هي مديرو ملفات ، فمن غير المرجح أن تثير الشكوك عند طلب أذونات خطيرة لتحميل برنامج SharkBot الضار.

ما هو SharkBot؟

تم اكتشاف SharkBot لأول مرة بواسطة Bitdefender ، وهو برنامج ضار خطير يسرق بيانات اعتماد الخدمات المصرفية عبر الإنترنت. تعرض هذه التطبيقات صفحة تسجيل دخول وهمية قبل المواقع المصرفية الشرعية. لذلك ، عندما يحاول المستخدم تسجيل الدخول إلى مصرفه باستخدام أحد هذه النماذج المزيفة ، يقوم المهاجمون بسرقة بيانات اعتمادهم المصرفية.

وجد باحثو Bitdefender هذه التطبيقات وأبلغوا Google بها. تصرفت Google بسرعة وأزلت هذه التطبيقات من متجر Play. لكن هذه التطبيقات كانت تتطور وظهرت في متجر الألعاب تحت مظاهر مختلفة أو تم تحميلها من تطبيقات طروادة.

ما التطبيقات المصابة؟

يقوم أحد هذه التطبيقات ، المعروف باسم “X-File Manager” بواسطة Victor Soft Ice LLC ، بإجراء فحوصات لمكافحة المحاكاة لتجنب الاكتشاف. كجزء من حملتها المستهدفة ، تقوم هذه التطبيقات بتثبيت البرامج الضارة فقط على شرائح SIM البريطانية أو الإيطالية العظمى.

أشار Bitdefender إلى أن معظم ضحايا موجة توزيع SharkBot الخاصة هم في المملكة المتحدة ، تليها إيطاليا وإيران وألمانيا. يطلب التطبيق أذونات محفوفة بالمخاطر مثل قراءة وكتابة وحدة تخزين خارجية ، وتثبيت حزم جديدة ، والوصول إلى تفاصيل الحساب ، وحذف الحزم. ومع ذلك ، من المرجح أن يمنح المستخدمون هذه الأذونات لمدير الملفات. يطالب X-File Manager المستخدم بالموافقة على تحديث برنامج مزيف يقوم بتثبيت البرامج الضارة.

هناك تطبيق آخر مصاب بهذا البرنامج الضار هو “FileVoyager” من إنتاج Julia Soft Io LLC. هذا التطبيق له نفس النمط التشغيلي مثل X-File Manager ويستهدف نفس المؤسسات المالية في إيطاليا والمملكة المتحدة.

تتضمن بعض التطبيقات الأخرى المزودة ببرمجيات Sharkbot الضارة “LiteCleaner M” و “Phone AID، Cleaner، Booster 2.6”. حاليًا ، لا تتوفر هذه التطبيقات إلا عبر متاجر التطبيقات التابعة لجهات خارجية مثل APKSOS.

كيف تبقى محميًا من هذه التطبيقات؟

إحدى أسهل الطرق للابتعاد عن هذه التطبيقات الضارة هي قراءة التعليقات. ولكن نظرًا لأن المراجعات يمكن أن تكون مزيفة ، يجب على المستخدمين أيضًا البحث عن المراجعات الخارجية على المواقع الأخرى ومراجعات الفيديو. هناك طريقة أخرى للبقاء محميًا وهي تمكين Google Play Protect على جميع الأجهزة حيث يقوم بمسح تطبيقاتك بحثًا عن البرامج الضارة في الخلفية. لمزيد من الحماية ، يمكن للمستخدمين أيضًا تثبيت تطبيقات برامج مكافحة الفيروسات أيضًا.