آخر الأخبار

برنامج التجسس Mandrake يعود للظهور على متجر Google Play


 عاد برنامج التجسس Mandrake، الذي ظهر لأول مرة في عام 2020، ليصيب مجددًا أجهزة أندرويد. كشف باحثون من شركة كاسبرسكي عن وجود نسخة جديدة من هذا البرنامج الخبيث في متجر Google Play، وذلك في أبريل الماضي. 

أثناء البحث، اكتشفوا خمسة تطبيقات أندرويد تحتوي على Mandrake، وكانت متاحة على المتجر لمدة عامين. النسخة الجديدة من Mandrake أصبحت أكثر تطورًا، مما سمح لها بتجاوز فحوصات Google Play بنجاح. وقد تمكن المهاجمون من نشر خمسة تطبيقات على الأقل تحتوي على هذا البرنامج الخبيث في عام 2022.

على الرغم من أن معظم هذه التطبيقات لم تحظ بتحميلات كبيرة، إلا أن تطبيق AirFS لمشاركة الملفات، الذي تم تحميله أكثر من 30 ألف مرة، كان له تأثير كبير. ويبدو أن التطبيق ظل متاحًا على Google Play حتى مارس 2024 قبل أن يتم حذفه.

إليك قائمة بالتطبيقات التي كانت تحتوي على Mandrake ومتوفره على Google Play لأكثر من عام:

  • AirFS – File sharing via Wi-Fi by it9042 (تم تحميله 30,305 مرة)
  • Astro Explorer by shevabad (تم تحميله 718 مرة)
  • Amber by kodaslda (تم تحميله 19 مرة)
  • CryptoPulsing by shevabad (تم تحميله 790 مرة)
  • Brain Matrix by kodaslda (تم تحميله 259 مرة)

يستخدم Mandrake لسرقة بيانات اعتماد المستخدمين، وتنزيل تطبيقات ضارة إضافية. النسخة الأخيرة من Mandrake أصبحت أكثر احترافًا في إخفاء نواياها الحقيقية، مما يفسر بقاء التطبيقات المصابة دون اكتشاف لفترة طويلة.

أوضح باحثو كاسبرسكي أن Mandrake يتطور بشكل مستمر، حيث يحسن تقنيات إخفاءه وتجنب الرقابة، ويتجاوز آليات الدفاع الجديدة. بعد أربع سنوات من عدم اكتشاف الحملة الأولى، استطاعت الحملة الحالية الاستمرار في العمل على Google Play لمدة عامين. وهذا يعكس مدى تطور مهارات المهاجمين، ويشير إلى أن الضوابط الحالية للتطبيقات قد لا تكون كافية لمواجهة التهديدات المتطورة.

وأكدت جوجل سابقًا أن حماية Google Play Protect توفر الحماية من هذه التهديدات طالما كانت مفعلة على جهاز المستخدم. كما ذكرت الشركة أن جميع التطبيقات الخمسة التي تحتوي على Mandrake لم تعد متاحة على متجر Google Play.

التعليقات

أحدث أقدم

نستخدم ملفات تعريف الارتباط لضمان حصولك على أفضل تجربة.