كشف اكتشاف حديث لفريق أبحاث Zscaler ThreatLabz أن أكثر من 200 تطبيق على متجر Google Play، تم تنزيلها ما يقرب من ثمانية ملايين مرة، تبين أنها ضارة.
ووفقًا للتقرير، تعد نيجيريا واحدة من أفضل 10 دول في العالم مستهدفة من قبل مهاجمي البرامج الضارة على الأجهزة المحمولة.
وتشمل الأهداف الرئيسية الأخرى الهند والولايات المتحدة وكندا وجنوب أفريقيا وهولندا والمكسيك والبرازيل وسنغافورة والفلبين.
وأشار التقرير إلى أنه نظرًا لأن الأجهزة المحمولة أصبحت الأداة الأساسية للنشاط عبر الإنترنت، حيث يصل 96.5% من مستخدمي الإنترنت إلى الويب من خلال هواتفهم، فقد تزايدت التهديدات السيبرانية على منصات الأجهزة المحمولة.
ويشير تقرير Zscaler، الذي يستند إلى 20 مليون معاملة خبيثة محظورة، إلى ارتفاع بنسبة 29% في هجمات البرامج الضارة المصرفية خلال العام الماضي، في حين ارتفعت حوادث برامج التجسس على الأجهزة المحمولة بنسبة مذهلة بلغت 111%.
لماذا تتزايد الهجمات
وأرجع التقرير هذه الزيادة الحادة إلى ربحية الهجمات الإلكترونية، حيث أصبح العديد من مجرمي الإنترنت قادرين الآن على تجاوز المصادقة متعددة العوامل (MFA).
- وقالت إنهم غالبًا ما يستغلون تقنيات التصيد الاحتيالي، مثل صفحات تسجيل الدخول المزيفة للمؤسسات المالية ومنصات التواصل الاجتماعي ومحافظ العملات المشفرة.
- وأشار التقرير إلى أن رموز الاستجابة السريعة هي وسيلة هجوم أخرى يستخدمها مجرمو الإنترنت بشكل متكرر. يقال إن البرمجيات الخبيثة المصرفية سيئة السمعة التي تعمل بنظام Android، Anatsa، استخدمت رموز QR لاستهداف التطبيقات المصرفية من أكثر من 650 مؤسسة مالية حول العالم.
- بالإضافة إلى ذلك، من المعروف أن المهاجمين يقومون بتوزيع أحصنة طروادة للوصول عن بعد لنظام Android عبر مواقع Skype وZoom وGoogle Meet المزيفة، حيث يقوم المستخدمون بتنزيل ملفات APK الضارة دون علمهم.
“حتى التطبيقات من المتاجر الرسمية مثل متجر Google Play تم اختراقها. وتم تحميل أكثر من 200 تطبيق ضار، والتي تلقت مجتمعة ما يقرب من ثمانية ملايين عملية تنزيل، على النظام الأساسي. وأكدت جوجل أنه تمت إزالة هذه التطبيقات بعد التعرف عليها. وذكر التقرير أن.
أهم تطبيقات البرامج الضارة على الأجهزة المحمولة
ومن بين التطبيقات، أشار التقرير إلى أن عائلة البرامج الضارة الأكثر انتشارًا هي Joker، والتي تمثل 38% من التطبيقات التي تم تحديدها.
- يعد Joker أحد أنواع الاحتيال في بروتوكول التطبيقات اللاسلكية (WAP) الذي يقوم باشتراك المستخدمين بصمت في خدمات متميزة دون علمهم، مما يؤدي إلى فرض رسوم غير متوقعة.
- تشمل التهديدات الأخرى برامج الإعلانات المتسللة، والتي تشكل 35% من التهديدات المرصودة، و”Facestealers”، وهي برامج ضارة مصممة لتسلل بيانات اعتماد فيسبوك، والتي تشكل 14% من التطبيقات الضارة.
- وفقًا لـ ThreatLabz، غالبًا ما يقوم مجرمو الإنترنت بإخفاء التطبيقات الضارة كأدوات مفيدة مثل قارئات PDF، وقارئات رمز الاستجابة السريعة، ومديري الملفات، والمترجمين.
- تعمل هذه التطبيقات الخادعة كأدوات تحميل لنشر المزيد من البرامج الضارة الضارة مثل Anatsa، والمعروف أيضًا باسم TeaBot. تم تصميم العديد من هذه التطبيقات بعناية لتبدو شرعية، مما يخدع المستخدمين ويدفعهم إلى تنزيل حمولات المرحلة الثانية التي تزيد من تعرض أجهزتهم للخطر.
“لا تزال أحصنة طروادة تهيمن على مشهد التهديدات التي تستهدف نظام Android، حيث تمثل 43% من جميع الحمولات الضارة. وتعتمد البرامج الضارة المصرفية، على وجه الخصوص، بشكل كبير على أحصنة طروادة، حيث يقوم Zscaler بحظر 3.6 مليون تهديد مرتبط بهذه الأنواع من الهجمات. أضافت.
تم تقليل نشاط البرامج الضارة لنظام Android
ومع ذلك، لاحظ الباحثون أيضًا انخفاضًا مؤخرًا في نشاط البرامج الضارة لنظام Android. وبحلول مايو 2024، انخفض عدد المعاملات الضارة المحظورة إلى ثلث الأرقام المسجلة في يونيو 2023.
وعلى الرغم من ذلك، لا تزال شركة Zscaler تسجل ما متوسطه 1.7 مليون عملية حظر للبرامج الضارة لنظام Android شهريًا خلال العام الماضي، استنادًا إلى تحليل أكثر من 20 مليون معاملة عبر الهاتف المحمول ذات صلة بالتهديدات.
