اكتشف تقرير صادر عن شركة Zscaler للأمن السيبراني أكثر من 90 تطبيقًا ضارًا لنظام Android تم تحميلها على Google Play خلال الأشهر القليلة الماضية، بما في ذلك حصان طروادة المتطور بشكل خاص يسمى Anatsa.

وبشكل إجمالي، تم تثبيت تطبيقات البرامج الضارة أكثر من 5.5 مليون مرة.

كيف تحاول البرامج الضارة Anatsa خداع مستخدمي Android
اعتبارًا من يوم الخميس، حظرت جوجل التطبيقات المحددة في التقرير، وفقًا لموقع BleepingComputer. Anats، والمعروفة أيضًا باسم "TeaBot"، وغيرها من البرامج الضارة الواردة في التقرير، عبارة عن تطبيقات قطارة تتنكر في هيئة قارئات PDF وQR، وتطبيقات التصوير الفوتوغرافي والصحة واللياقة البدنية. كما أفاد المنفذ، توضح النتائج "المخاطر العالية لتطبيقات القطارة الضارة التي تنزلق عبر الشقوق في عملية مراجعة Google."

على الرغم من أن Anatsa لا يمثل سوى حوالي 2% من البرامج الضارة الأكثر شيوعًا، إلا أنه يتسبب في الكثير من الضرر. ومن المعروف أنه يستهدف أكثر من 650 مؤسسة مالية - وقد جمع اثنان من قارئي PDF و QR Code أكثر من 70.000 عملية تنزيل في وقت نشر التقرير.

بمجرد تثبيته كتطبيق شرعي على ما يبدو، يستخدم Anatsa تقنيات متقدمة لتجنب الكشف والوصول إلى المعلومات المصرفية. التطبيقان المذكوران في التقرير أطلق عليهما اسم "PDF Reader and File Manager" بواسطة Tsarka Watchfaces و"QR Reader and File Manager" بواسطة risovanul. لذلك، لديهم بالتأكيد نظرة غير ضارة لمستخدمي Android المطمئنين.

تم تصنيف غالبية التطبيقات التي تحتوي على البرامج الضارة على أنها أدوات مثل مديري الملفات والمحررين والمترجمين. وشملت الفئات الأخرى من التطبيقات التصوير الفوتوغرافي والإنتاجية و"التخصيص"، وهو أمر غير محدد، ولكنه قد يتضمن تطبيقات لتخصيص شاشات Android الرئيسية وخلفيات الشاشة.

ربما تمت إزالة هذه التطبيقات المصابة بالبرامج الضارة، ولكن هذا تذكير غير مريح بالبقاء يقظًا بشأن التطبيقات التي تقوم بتثبيتها.