سيؤدي هذان التطبيقان إلى إفراغ حسابك المصرفي ويجب عليك حذفهما من هاتفك على الفور
في بداية هذا العام ، كان يجب أن نبلغ عن ظهور Xenomorph ، وهو حصان طروادة خطير قادر على سرقة تفاصيل تسجيل الدخول للتطبيقات المصرفية وحتى اعتراض الرموز التي يتم تلقيها عبر الرسائل القصيرة. نظرًا لتقنيتها ، فقد تمكنت من أن تصبح أحد أكثر برامج طروادة Android انتشارًا وخطورة.
الآن ، عاد Xenomorph إلى متجر Google Play. وفقًا لبوابة الأمن السيبراني المحترفة Hispasec ، اكتشف فريق البحث Zscaler ThreatLabz تطبيقات جديدة مصابة بـ Xenomorph في متجر التطبيقات لأجهزة Android.
تجمع هذه التطبيقات آلاف التنزيلات من المستخدمين لأنها تتنكر على أنها أدوات تبدو غير ضارة. ومع ذلك ، يتربص بداخله أحد أخطر الفيروسات الموجودة اليوم.
كما لاحظ الباحثون ، يختبئ البرنامج الضار في تطبيقين يبدو أنهما غير ضارين: مدير المهام وتطبيق تتبع النفقات. أسماؤهم هي Todo: Day manager و Expense Keeper.
بمجرد تثبيت أي من التطبيقين ، يحتاج المستخدم إلى منح حق الوصول للحصول على امتيازات متقدمة والقدرة على تنفيذ الخطوات التالية للهجوم ، بما في ذلك تنزيل البرنامج الضار نفسه ، المستضاف على GitHub.
مع تثبيت البرامج الضارة بالفعل على جهاز الضحية ، ينفذ Xenomorph بقية الهجوم ، في محاولة لسرقة بيانات اعتماد التطبيق المصرفي واعتراض الرسائل النصية والإشعارات لسرقة رموز التحقق.
ليس هذا هو أول حصان طروادة يستغل أذونات إمكانية الوصول لنظام Android للسيطرة على الأجهزة وإصابتها. لذلك ، من المهم تحديد أنواع الأذونات الممنوحة لكل تطبيق ، ويوصى باستخدام هذه الأذونات المتقدمة فقط في التطبيقات من المطورين الموثوق بهم وذوي السمعة الطيبة في Google Play.
