January 2012
لطالما كانت المواقع المستقلة التي توفر تطبيقات أندرويد الوسيلة المفضلة لانتشار البرمجيات الخبيثة، و خاصة في مناطق مثل آسيا، حيث المتجر الرسمي لتطبيقات أندرويد غير متاح للمستخدمين.
و هذه هي الحالة مع أحدث الهجمات من قبل المحتالين على الانترنت و التي يقومون بإغراء المستخدمين بتثبيت تطبيقات معروفة موجودة في متجر تطبيقات أندرويد، لكن تم التلاعب بهذه التطبيقات مسبقاً لإطلاق خدمات اضافية مع التطبيق الاصلي.
باختصار، ان التطبيق الاصلي المصمم لمنصة أندرويد الذي يتم تحميله من موقع آخر فعلاً يحتوي على التطبيق الاصلي، الا انه قد تم اضافة خدمة خبيثة ( تدعى عادة "GoogleServicesFrameworkService") و التي تعمل حالما يتم تشغيل التطبيق.
تم التعرف على هذا النوع من البرمجيات الخبيثة من قبل بتديفندر من نوع (Android.Trojan.FakeUpdates.A) حيث يقوم بالاتصال بخادم التحكم و السيطرة C&Cالخاص بمنصة أندرويد و يقوم بسحب قائمة بروابط تطبيقات مختلفة. بعد ذلك، يقوم بتحميل كل تطبيق على حدا من القائمة و يقوم باظهار اشعار “您好,已经获取最新更新,请点击安装”(للوصول الى التحديثات، انقر "تثبيت"). و هذا قد يؤدي الى اثارة حيرة المستخدم لانه لا يعلم مصدر هذه الرسالة.
احدى البرمجيات الخبيثة تدعى GoogleServicesFrameworkService المفعلة عن طريق احد التطبيقات المتلاعب بها
يحتاج هذا النوع من البرمجيات الخبيثة الى صلاحيات كثيرة عند التثبيت ليتمكن من السيطرة على الهاتف الذكي عند الحاجة. اعتمادا على APKs التي يتم تحميلها وتثبيتها ، قد يحتاج التطبيق الى 10 صلاحيات قبل التثبيت و معظم المستخدمين يوافقون من دون تفكير، حيث انهم يعتقدون انه تحديث لأحد البرامج المثبتة على هواتفهم.
نشر تطبيقات أندرويد على مواقع مستقلة توفر تطبيقات للأندرويد ليس شيئاً مثيراً للاهتمام، الا ان الطريقة التي يستخدمها المهاجمون هي المثيرة للاهتمام... حيث يقومون بنشر تطبيق مشروع على أحد المواقع التي المستقلة التي توفر تطبيقات الأندرويد و تتركها عدة ايام حتى تحصل على تقييمات ايجابية و تحصل على ثقة المستخدمين، ثم يقومون بتغيير التطبيق الى تطبيق متلاعب به لتحقيق اهدافهم. بالاضافة الى ذلك، فان معظم هذه التطبيقات التي تم التلاعب بها و التي قمنا بكشفها ، لديها معدلات كشف منخفضة، مما يشكل خطراً حقيقياً حتى على المستخدمين الذين يستخدمون تطبيقات حماية على اجهزتهم.
Android.Trojan.FakeUpdates.A يشكل خطراً فورياً على مستخدمي الهواتف الذكية حيث انه يستطيع تحميل و تثبيت اي شيء، مثل نسخ تجريبية من برامج مدفوعة و برامج التجسس و أحصنة طرواة.
من اجل حماية خصوصيتك و الحفاظ على سلامة جهازك، ننصحك بأن لا تقوم بتثبيت اي تطبيقات تطلب صلاحيات أكثر مما تحتاج. كما ان تثبيت تطبيق للحماية من البرمجيات الخبيثة على جهازك ستساعدك على التقليل من هذا النوع من الهجمات.
هذا التقرير مبني على معلومات تقنية مقدمة من Vlad Ilie، محلل فيروسات في بتديفندر
جميع أسماء المنتجات والشركات المذكورة هنا هي لأغراض تحديد الهوية فقط ، وممتلكات، ويمكن أن تكون علامات تجاريةلمالكيها.
About Bitdefender®
Bitdefender is the creator of one of the industry's fastest and most effective lines of internationally certified internet security software. Since 2001, Bitdefender has been an industry pioneer, introducing and developing award-winning protection technologies. Every day, Bitdefender secures the digital experience of tens of millions of home and corporate users across the globe. Bitdefender solutions are distributed by a global network of value-added distribution and reseller partners in countries across the world.
Recently, the company has won a range of key independent recommendations in the US, UK and across Europe, including ConsumerSearch, Which?, Stiftung Warentest and Taenk. Bitdefender antivirus technology has also finished top in leading industry tests from both AV Test and AV-Comparatives. More information about Bitdefender and its products is available from the company's security solutions press room. Additionally, Bitdefender publishes Malware City providing the latest updates on security threats and helping users stay informed in the everyday battle against malware.
