عاجل
إعلام عبري: نتنياهو قرر توسيع العملية العسكرية على الحدود مع لبنان
تم العثور مرة أخرى على عائلة غامضة من تطبيقات "أندرويد" الضارة في "غوغل بلاي" بعد أكثر من عامين من الاختباء على مرأى من الجميع.
وتتخفى هذه التطبيقات التي تعرف بـ"Mandrake" في هيئة تطبيقات مشاركة الملفات، وعلم الفلك، والعملات المشفرة.
وظهرت هذه التطبيقات، لأول مرة، في متجر غوغل العام 2022.
لا يلاحظها أحد
كانت قدرة هذه التطبيقات الخبيثة على المرور دون أن يلاحظها أحد نتيجة لبعض الخطوات الصارمة غير العادية التي تتمتع بها، وشملت احتواءها على مفتاح أطلق عليه المطورون اسم "seppuku" والذي يمحو تمامًا جميع آثار البرامج الضارة.
والأخطر من كل ذلك، تعمل هذه التطبيقات الوهمية بكامل طاقتها في الفئة التي تنتمي إليها، بما في ذلك: التمويل، والسيارات، ومشغلات الفيديو، والمحررين، والفن، والتصميم، والإنتاجية.
وقدَّر الخبراء عدد ضحايا تطبيقات "Mandrake" بمئات الآلاف.
كامنة في الظل
قدَّم مشغلو "Mandrake" أيضًا العديد من التدابير لإخفاء سلوكهم الخبيث بشكل أفضل، وتجنب التحليل من أدوات الحماية التي يستخدمها الباحثون لتحديد البرامج الضارة ودراستها، والتي تم تقديمها خلال السنوات الأخيرة.
فهذه التطبيقات تتطور بشكل ديناميكي، وتحسّن أساليب إخفائها، وتجاوز آليات الدفاع الجديدة.
لذلك هي لا تزال متاحة للتنزيل على "غوغل بلاي". ويسلط هذا الضوء على المهارات الهائلة لمشغلي هذه التطبيقات.
كذلك، من السمات الرئيسة لأحدث جيل من "Mandrake" طبقات متعددة من التعتيم مصممة لمنع التحليل من قبل الباحثين وتجاوز عملية الفحص التي يستخدمها "غوغل بلاي" لتحديد التطبيقات الضارة.
سرقة بيانات المستخدم
الأغراض الرئيسة لـ "Mandrake" هي سرقة بيانات اعتماد المستخدم، وتنزيل وتنفيذ التطبيقات الضارة في المرحلة التالية.
ولكن هذه الإجراءات لا يتم تنفيذها إلا في حالات العدوى في المرحلة اللاحقة، والتي يتم تقديمها فقط لعدد صغير من الأهداف المختارة بعناية.
وقالت "غوغل" إنها أزالت جميع تطبيقات "Mandrake" الضارة من متجرها.
ومع ذلك، إذا كان لديك أي منها مثبتًا على هاتفك الذكي يجب عليك حذفها يدويًا.
ومن هذه التطبيقات: AirFS وAstro Explorer وAmber و CryptoPulsing و Brain Matrix .
