أدى أحد تطبيقات Android المزودة بإمكانيات برامج التجسس استنادًا إلى أداة الوصول عن بُعد مفتوحة المصدر (RAT) إلى إحباط أمان Google Play مرتين على مدار أسبوعين.
راديو Balouch RB Music |
تطبيق راديو Balouch RB Music المهكر
اشتمل راديو Balouch (أو RB Music) على وظائف من AhMyth Android RAT ، وهو برنامج مشروع مفتوح المصدر أصبح عامًا في أواخر عام 2017. ومنذ إصداره المفتوح ، اقترضت العديد من تطبيقات الأجهزة المحمولة الخبيثة رمزها للتجسس على مستخدمي Android. هناك أول شيء لكل شيء حتى الآن ، لم تكن هناك أي تقارير عن التطبيقات المبنية على AhMyth والتي تتمتع بتوزيع عالمي من خلال Google Play. هذا يجعل Radio Balouch أول مجموعة في تجاوز آلية فحص التطبيقات من Google وجعلها في متجر تطبيقات Android الرسمي.
عندما يتعلق بسرقة جهات الاتصال ، وحصاد الملفات ، وإرسال رسائل SMS. لا تعمل وظيفة الرسائل النصية القصيرة ، نظرًا لعناصر تحكم Google Play الحديثة التي تتطلب تطبيقًا ما "ليتم تسجيله بنشاط باعتباره معالج الرسائل القصيرة أو المساعد الافتراضي على الجهاز." يقول لوكاس ستيفانكو ، باحث برامج أندرويد في ESET ، إن برامج التجسس التي تستند إلى AhMyth متاحة في متاجر التطبيقات البديلة وتم الترويج لهاعلى Instagram و YouTube. على الرغم من الإبلاغ عن الحملات لمقدمي الخدمات ، لم يكن هناك رد. تم الإبلاغ عن تطبيق Radio Balouch الضار لأول مرة على Google Play في 2 يوليو وتم إزالته بعد يوم. تم اكتشاف عودة في 13 يوليو ، وتصرفت Google بسرعة لإقلاعها. في كلتا الحالتين ، كان عدد التنزيلات أعلى من 100.
التطبيقات المبنية على AhMyth |
بحث و التحقق الأمني من Google
لا يشير بحث ESET إلى أي تدابير خاصة تُستخدم للتغلب على التحقق الأمني من Google ، وهو أمر يثير الدهشة نظرًا لأن AhMyth كان متاحًا لفترة طويلة ولا يحتوي على شفرة غامضة.
على الرغم من أن 100 تنزيل ليس توزيعًا كبيرًا ، تجدر الإشارة إلى أن تطبيق التجسس تم ركله من متجر Android الرسمي بعد تقرير ESET. أفضل فحص اللازمة يقول ستيفانكو إن المتغيرات الجاهزة للتجسس في RB Music لا تزال موجودة في متاجر التطبيقات التابعة لجهات خارجية ، وأنشئ المطور حسابات Instagram و YouTube على الأرجح للبدء في الترويج لها.
"لا يزال حساب المهاجمين على Instagram ، في وقت كتابة هذا التقرير ، يقدم رابطًا للتطبيق الذي تمت إزالته من Google Play.
لقد قاموا أيضًا بإنشاء قناة على YouTube مع فيديو واحد يقدم التطبيق ؛ على ما يبدو ، أنهم لا يروجون لأنه يحتوي الفيديو على 21 مشاهدة فقط في وقت كتابة هذا التقرير.
يظهر بحث ESET أن Radio Balouch يوفر خيار تسجيل حساب
هذا ، مع ذلك ، مجرد إغراء للمستخدم بكتابة بيانات اعتماد تسجيل الدخول لأن أي إدخال سيظهر أن العملية كانت ناجحة.
يعتقد ستيفانكو أن هذه الوظيفة مخصصة لجني معلومات تسجيل الدخول لتجربتها على حسابات من خدمات أخرى في هجمات حشو بيانات الاعتماد. يحذر الباحث من أنه ما لم تحسن Google عملية الفرز بحثًا عن التطبيقات الضارة ، فمن المحتمل أن تظهر استنساخ هذا التطبيق أو مشتقاته من AhMyth في متجر Play.
"بينما لا تزال أداة الأمان الرئيسية" عصا مع المصادر الرسمية للتطبيقات "لا تزال قائمة ، لا يمكنها ضمان الأمان بمفردها. يوصى بشدة أن يفحص المستخدمون كل تطبيق يعتزمون تثبيته على أجهزتهم ويستخدمون حلًا آمنًا للأمان على الهاتف المحمول."
Enregistrer un commentaire