اكتشف باحثون مجموعة تروجانات جديدة تستهدف مستخدمي متجر «جوجل بلاي»، منها تروجان مخصصة للاشتراك، باسم Fleckpe، وتمكن حتى الآن من إصابة ما يزيد على 620 ألف جهاز منذ اكتشافه في العام 2022.
وينتشر التروجان Fleckpe، عبر برامج تحرير الصور والخلفيات، ما يؤدي إلى إشراك المستخدمين دون إدراك منهم في الخدمات المدفوعة.
تروجانات مخصصة للاشتراك
ويتم تحميل التطبيقات الخبيثة إلى متجر «جوجل بلاي»من وقت لآخر، ومن بين هذه البرامج تروجانات المخصصة للاشتراك، وهي أصعب البرامج من نوعها على الإطلاق، وفقا لـ كاسبرسكي.
وتمرّ هذه البرامج في الغالب دون أن يلاحظها أحد إلى أن يدرك الضحية أنه قد تم تحصيل رسوم مقابل خدمات لم يقم أبداً بشرائها.
ويخترق هذا النوع من البرامج الخبيثة طريقه إلى السوق الرسمي لتطبيقات «أندرويد»،وهناك نموذجان حديثان منهما،و هما مجموعتا Jocker وHarly اللتان اكتشفتا مؤخراً.
اشتراك غير متعمد
وتعتبر مجموعات التروجانات الجديدة Fleckpe، أحدث اكتشافات كاسبرسكي التي تنتشر عبر متجر «جوجل بلاي» تحت ستار برامج تحرير الصور وحزم الخلفيات والتطبيقات الأخرى، ويشترك المستخدم بصورة غير متعمدة في الخدمات المدفوعة.
وتشير بيانات كاسبرسكي إلى أنه تم هذا التروجان منذ العام 2022، واكتشف باحثو الشركة وجود ما لا يقل عن 11 تطبيقاً مصاباً ببرنامج Fleckpe، ورغم إزالة التطبيقات من السوق بحلول الوقت الذي نُشر فيه تقرير كاسبرسكي، يرجح أن يواصل المجرمون السيبرانيون نشر هذه البرامج الخبيثة في تطبيقات أخرى، ما يعني أن العدد الحقيقي لحجم الانتشار ربما يكون أعلى بكثير.
حقن المحتوى الخبيث
ويقوم تطبيق Fleckpe المصاب بإطلاق مكتبة أصلية شديدة الغموض تحتوي على أداة حقن للمحتوى الخبيث، وتكون مسؤولة عن فك تشفير وتشغيل الحمولة من أصول التطبيق.
وتعمل هذه الحمولة بعدها على إنشاء رابط اتصال بخادم القيادة والتحكم للمهاجمين، وتعمل على نقل المعلومات المتعلقة بالجهاز المصاب، بما في ذلك البلد وتفاصيل الناقل، وبعد ذلك، يتم توفير صفحة اشتراك مدفوعة، ثم يقوم التروجان بتشغيل متصفح شبكي بطريقة سرية، ويحاول الاشتراك في الخدمة المدفوعة نيابة عن المستخدم.
عدم تأثر وظائف التطبيق
وإذا تطلب الاشتراك إدخال رمز التأكيد، يتمكن البرنامج الخبيث من الوصول إلى إشعارات الجهاز للاستحواذ عليها، وبهذه الطريقة، يستطيع التروجان إشراك المستخدمين في خدمة مدفوعة من دون موافقتهم،ما يؤدي إلى إلحاق خسارة مالية بالضحية.
ومن المثير للاهتمام حول هذه الممارسات، أن وظائف التطبيق لا تتأثر مطلقاً، ويمكن للمستخدمين الاستمرار في تعديل الصور أو تعيين الخلفيات دون إدراك منهم أنه تم تحصيل رسوم عليهم مقابل الخدمة.
