عادة ما تنتشر البرامج الضارة أو الفيروسات الأكثر شيوعًا عبرالإنترنت، حيث يمكن أن تدخل تلك البرامج أو الفيروسات إلى جهازك الشخصي سواءً كان هاتف محمول أو كمبيوتر شخصي، عند تصفح مواقع الويب الغير آمنة، وتحميل التطبيقات من مصادر غير معروفة، وتنزيل البيانات المقرصنة، والنقر على روابط غير معروفة في البريد الإلكتروني، وقد تم تطوير هذه البرامج الضارة بواسطة قراصنة ومجرمي الإنترنت لإتلاف أو سرقة بياناتك، وتعرف أيضًا بـ"حصان طروادة".
برمجية خبيثة تطارد تطبيقات أندرويد
وفي هذا الصدد، اكتشف خبراء "كاسبرسكي" في أواخر أغسطس 2024، إصداراً جديداً من برمجية "حصان طروادة" Necro التي اخترقت عدة تطبيقات مشهورة على متجر "جوجل بلاي" وتطبيقات أخرى معدلة ومتاحة على منصات غير رسمية، وتضمنت تلك التطبيقات Spotify، وWhatsApp، وMinecraft.
وأبان الخبراء، أن Necro هي أداة تنزيل مخصصة لنظام أندرويد Android، حيث تقوم بتنزيل وتشغيل برمجيات خبيثة أخرى على الأجهزة المصابة، وذلك بناء على أوامر صادرة عن مصممي برمجية حصان طروادة نفسها، وقد سجلت حلول كاسبرسكي استهداف هجمات Necro للمستخدمين في كل من روسيا، والبرازيل، وفيتنام، والإكوادور، والمكسيك، كجزء من هذه الحملة الخبيثة.
تهدد المستخدمين
وبحسب خبراء "كاسبرسكي"، فإن إصدار Necro الذي تم اكتشافه مؤخراً يمكنه تنزيل وحدات برمجية على الهواتف الذكية المصابة، وتتولى هذه الوحدات بدورها عرض إعلانات في مناطق غير مرئية، وتنقر عليها، وتقوم بتنزيل ملفات قابلة للتنفيذ، وتثبيت تطبيقات خارجية، وفتح روابط عشوائية في نوافذ WebView غير مرئية لتنفيذ كود JavaScript.
كما تسمح الوحدات التي جرى تنزيلها للمهاجمين بإعادة توجيه تدفق بيانات الإنترنت عبر جهاز الضحية، ويتيح ذلك لمجرمي الإنترنت زيارة موارد محظورة او مرغوبة باستخدام جهاز المستخدم (الضحية)، مع وجود احتمال بتوظيفه كجزء من شبكة بوتات خبيثة يتم تشغيلها عبر وكيل.
وقد تم اكتشاف برمجية Necro للمرة الأولى في نسخة معدلة من تطبيق Spotify Plus، وقد ادعى منشئو التطبيق انه امن للأجهزة، وقدموا ميزات إضافية غير متواجدة في تطبيق بث الموسيقى الرسمي.
ووجد خبراء "كاسبرسكي" لاحقًا أيضا نسخة معدلة من تطبيق "واتساب" تتضمن أداة تنزيل Necro، تلتها إصدارات مخترَقة لعدد من الألعاب الشائعة، بما في ذلك Minecraft، وStumble Guys، وCar Parking Multiplayer، وقد جرى تضمين Necro داخل تلك التطبيقات بواسطة وحدة تكوين للإعلانات غير مصادق عليها.
امتدت البرمجية الضارة للمنصات الخارجية
وتجاوزت حملة Necro المنصات الخارجية، حيث جرى رصدها أيضا على متجر "جوجل بلاي"، إذ عُثِر على برنامج التنزيل الخبيث في كل من تطبيق Wuta Camera وMax Browser، ووفقاً لإحصاءات "جوجل بلاي"، فقد تخطى عدد التنزيلات لهذين التطبيقَين معاً 11 مليوناً.
وفي أعقاب تقديم تقرير مختبرات "كاسبرسكي" الى شركة "جوجل"، تم إقصاء الكود الخبيث من تطبيق Wuta Camera، فيما أزيل تطبيق Max Browser من المتجر، لكن وعلى الرغم من ذلك، لا يزال المستخدمون معرضين لخطر مصادقة Necro على منصات غير رسمية.
للمزيد: خطوات واجب عملها عند اختراق جهازك الشخصي
ماهي برمجية "حصان طروادة"؟
فيروس "حصان طروادة" هو أحد أنواع البرمجيات الخبيثة التي يتم تصميمها من قبل المخترقين والقراصنة لتبدو على شكل ملف أصلي، ويقوم ذلك الفيروس بإرفاق نفسه بالملفات التي يتم تحميلها عبر الإنترنت، وما إن يقوم المستخدم (الضحية) بتحميل وفتح هذه الملفات سيقوم الفيروس بالاختباء خلف الكواليس.
ومن خلال فيروس "حصان طروادة" سيتمكن المخترقين من الوصول لمعلومات المستخدم من دون إدراكه، كما أنه قادر أيضاً على التسبب بانقطاعات في أداء الشبكة والنظام، ولا ينتشر هذا الفيروس كغيره من الفيروسات، وإنما يبقى وينتظر وفي هذه الأثناء يقوم باستغلال البيانات، بالإضافة إلى تحميل أنواع مختلفة من الملفات الخبيثة إلى الأنظمة المستهدفة ومن ضمنها المواقع.
يمكنكم متابعة آخر الأخبار عبر حساب سيدتي على منصة اكس