في أواخر أغسطس 2024، أعلنت شركة كاسبرسكي عن اكتشافها لإصدار جديد من برمجية حصان طروادة المعروفة باسم "Necro"، التي اخترقت عدة تطبيقات شهيرة على متجر جوجل بلاي وتطبيقات معدلة متاحة على منصات غير رسمية. من بين التطبيقات المتضررة، يأتي كل من Spotify وWhatsApp وMinecraft.
تعمل برمجية Necro كأداة تنزيل مخصصة لنظام أندرويد، حيث تقوم بتنزيل وتشغيل برمجيات خبيثة أخرى على الأجهزة المصابة، بناءً على أوامر صادرة من مصممي هذه البرمجية. وقد سجلت حلول كاسبرسكي استهداف هجمات Necro للمستخدمين في دول متعددة تشمل روسيا والبرازيل وفيتنام والإكوادور والمكسيك كجزء من هذه الحملة الخبيثة.
يمكن لإصدار Necro الذي اكتشفته كاسبرسكي تنزيل وحدات برمجية على الهواتف الذكية المصابة، وتقوم هذه الوحدات بعرض إعلانات في مناطق غير مرئية، وتنقر عليها، كما تقوم بتنزيل ملفات قابلة للتنفيذ وتثبيت تطبيقات خارجية. بالإضافة إلى ذلك، تفتح هذه البرمجيات روابط عشوائية في نوافذ WebView غير مرئية لتنفيذ كود JavaScript.
استناداً إلى الخصائص التقنية لهذه البرمجية، يُرجح أنها قادرة على إدخال المستخدمين ضمن اشتراكات في خدمات مدفوعة دون علمهم. كما أن الوحدات التي تم تنزيلها تسمح للمهاجمين بإعادة توجيه تدفق بيانات الإنترنت عبر جهاز الضحية، مما يمكّن مجرمي الإنترنت من زيارة مواقع محظورة باستخدام جهاز الضحية، مع احتمال توظيفه كجزء من شبكة بوتات خبيثة تُدار عبر وكيل.
أول ظهور لبرمجية Necro كان في نسخة معدلة من تطبيق Spotify Plus، حيث ادعى مطورو التطبيق أنه آمن للاستخدام ويوفر ميزات إضافية غير متاحة في التطبيق الرسمي. بعد ذلك، اكتشف الخبراء أيضاً نسخة معدلة من تطبيق WhatsApp تتضمن أداة تنزيل Necro، تلتها إصدارات مخترقة لعدد من الألعاب الشهيرة مثل Minecraft وStumble Guys وCar Parking Multiplayer. وقد تم تضمين Necro داخل هذه التطبيقات بواسطة وحدة تكوين للإعلانات غير مصادق عليها.
لم تقتصر حملة Necro على المنصات الخارجية، بل رُصدت أيضًا على متجر جوجل بلاي، حيث عُثر على برنامج التنزيل الخبيث في تطبيقات Wuta Camera وMax Browser. وفقاً لإحصاءات متجر جوجل بلاي، تجاوز عدد التنزيلات لهذين التطبيقين معاً أحد عشر مليوناً.
تم توزيع برمجية Necro على هذه المنصة عبر نموذج إعلاني غير موثوق به. بعد تقديم تقرير مختبرات كاسبرسكي إلى جوجل، تم إقصاء الكود الخبيث من تطبيق Wuta Camera، بينما أزيل تطبيق Max Browser من المتجر. ومع ذلك، لا يزال المستخدمون معرضين لخطر التعرض لبرمجية Necro على منصات غير رسمية.
إرسال تعليق