contador Saltar al contenido

يهاجم القراصنة مرة أخرى متجر Play بتطبيقات ضارة "مقنعة" لألعاب الأطفال – Android

marzo 25, 2020

كشف تحقيق أجرته شركة Check Point مؤخرًا عن وجود عائلة جديدة من البرامج الضارة لنظام Android تحاول التسلل إلى متجر Google Play. اكتشف الباحثون أن برنامج Tekya الخبيث كان موجودًا في 56 تطبيقًا ، 24 منها كانت ألعابًا للأطفال ، والتي تحتوي بالفعل على مليون عملية تثبيت. تم إعلام Google بالفعل وإزالتها بالفعل من المتجر الرقمي.

يشير الخبراء إلى أنه من أجل نشر Tekya ، ابتكر المتسللون إصدارات مزيفة من التطبيقات الشرعية ، من أدوات الترجمة وقراء PDF ، إلى الألغاز أو ألعاب السباق أو ألعاب الطهي التي تستهدف الأصغر. من بين التطبيقات المستهدفة عروض من مطورين مثل Caracal Entertainment أو Leopardus Studio أو Biscuit Ent أو Titanyan Entertainment أو MajorStudioX.

فحص نقطة البحث مثال تطبيقي يحتوي على Tekya malware. ائتمانات: نقطة التحقق

وفقًا لتحقيق شركة الأمن السيبراني ، تستخدم Tekya الشفرة الأصلية للتحايل على آليات أمان Google. تستخدم البرامج الضارة آلية Android تسمى MovtionEvent لتقليد سلوك المستخدم والنقر على الإعلانات ، وبالتالي تحقيق الربح بشكل احتيالي.

فحص نقطة البحث مثال تطبيقي يحتوي على Tekya malware. ائتمانات: نقطة التحقق

تقول Check Point أن الحادث يثبت مرة أخرى أنه على الرغم من جميع جهود Google لاحتواء وجود برامج ضارة ، فإن متجر Play لا يزال مكانًا تزدهر فيه تطبيقات البرامج الضارة. هناك أكثر من 3 ملايين تطبيق في المتجر الرقمي الخاص بالعملاق التكنولوجي ، ومع نشر مئات العروض الجديدة يوميًا ، يصبح من الصعب بشكل متزايد ضمان الأمن.