وفقًا لـ BGR ، تنشأ هذه التطبيقات الخبيثة من برنامج خبيث يُسمى Anatsa (المعروف أيضًا باسم TeaBot)، وهو برنامج خبيث مصرفي خطير للغاية، يبدو غير ضار عند تثبيته لأول مرة من قِبل المستخدمين، ولكنه بعد ذلك يُنزّل برمجيات خبيثة أو خوادم أوامر وتحكم (C2) مُتنكرة في صورة تحديثات للتطبيقات. هذا يسمح للبرنامج الخبيث بتجنب الكشف عنه في متاجر تطبيقات أندرويد.
أكثر من 5.5 مليون تطبيق أندرويد تم تنزيلها مصابة ببرمجية أناتسا الخبيثة
بمعنى آخر، لا تُعتبر التطبيقات ضارة في البداية. فهي تخدع المستخدمين وتوهمهم أنها آمنة قبل أن تُحمّل محتوى ضارًا مُتنكرًا في صورة تحديثات تطبيقات أصلية. بمجرد إصابة الجهاز بنجاح، وبدء البرنامج الخبيث بالتواصل مع خادم C2، يقوم بفحص جهاز المستخدم بحثًا عن أي تطبيقات مصرفية مُثبتة.
إذا عثر على أي معلومات، يُرسلها إلى خادم C2، الذي يُرسل بدوره صفحة تسجيل دخول مزيفة للتطبيقات المكتشفة. إذا وقع المستخدم في فخ هذه الخدعة وأدخل بيانات تسجيل الدخول الخاصة به، تُرسل المعلومات إلى الخادم، حيث يمكن للمخترق استخدامها لتسجيل الدخول إلى تطبيق الضحية المصرفي وسرقة أمواله.
اثنان من تطبيقات Android الخبيثة التي سمتها Zscaler
وجد Zscaler تطبيقين مصابين بـ Anatsa، وهما قارئ PDF ومدير الملفات، وقارئ QR ومدير الملفات. ويقول الباحثون إن Anatsa يستهدف بشكل رئيسي تطبيقات المؤسسات المالية في المملكة المتحدة، مع وجود ضحايا أيضًا في الولايات المتحدة وألمانيا وإسبانيا وفنلندا وكوريا الجنوبية وسنغافورة. ومع ذلك، ينصح الخبراء المستخدمين بالحذر من المخاطر أينما كانوا.
رغم أن الباحثين لم يُفصحوا عن هويات تطبيقات أندرويد المُصابة على متجر جوجل بلاي، إلا أن التطبيقين المذكورين في المثال أعلاه لم يعودا متاحين. ربما نبه Zscaler جوجل إلى تطبيقات أخرى.
[إعلان 2]
المصدر: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[صورة] رئيس الوزراء فام مينه تشينه يحضر حفل وضع حجر الأساس لمشروعين رئيسيين في مدينة هاي فونج](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/6adba56d5d94403093a074ac6496ec9d)
تعليق (0)