التروس والحاجيات
بينما كانت هناك دائمًا تقارير متسقة عن نقاط الضعف الموجودة في التطبيقات الموزعة على متجر Play الرسمي من Google ، يبدو أن خبراء أمان Linux قد ربطوا العديد في الأيام القليلة الماضية والتي تم تصميمها لتشغيل البرامج الضارة على الأجهزة المحمولة للمستخدم النهائي. يتم إخفاء هذه التطبيقات في صورة برامج نظيفة وفقًا للتقارير المقدمة في مستودع تجميع معلومات التهديدات السيبرانية.
يعتبر Android هدفًا جذابًا وفقًا لهؤلاء الباحثين ، نظرًا لأنه أصبح نظام تشغيل الأجهزة المحمولة المهيمن. تعتمد الثغرات الجديدة بشكل كبير على حقيقة أن العديد من مستخدمي Android لا يشغلون إصدارات محدثة على هواتفهم الذكية وأجهزتهم اللوحية. في الواقع ، غالبًا ما يجعل تصميم الأجهزة الاحتكارية في صناعة الأجهزة المحمولة من الصعب ترقية الأجهزة الموجودة حتى عندما تستمر الأجهزة الأساسية في العمل لسنوات.
HeroRAT ، كما يوحي الاسم ، هو تطبيق حصان طروادة للوصول عن بعد والذي يسيء استخدام بروتوكول telegram في Android لتوصيل جهاز عميل بخادم C2 بعيد. نظرًا لأن كل حركة المرور يتم تسجيلها تقنيًا على أنها بين خادم تحميل موثوق به والمستخدم النهائي ، فإن هذه الطريقة لا تثير أي علامات حمراء.
تم إتاحة الكود المصدري لبرنامج HeroRAT للجمهور ، مما يسهل على خبراء أمان Linux تأليف عوامل التخفيف الخاصة به. ومن المفارقات أن المفرقعات قد باعت بالفعل بعض إصدارات البرامج الضارة إلى مفرقعات أخرى ، بل وذهبت إلى حد تقديم الدعم لها كما لو كانت تطبيقًا شرعيًا.
في حين أن بيع أدوات التكسير ليس شيئًا جديدًا ، إلا أنه يبدو أنه نشر احترافي مثير للقلق لهذا النوع من نموذج الأعمال الهامشية.
بالإضافة إلى ذلك ، فإن تطبيق توفير شحن البطارية الذي تم نشره مؤخرًا على متجر Google Play قد تم تلوينه بالرمز أيضًا. ينتشر عبر رسائل الحوار التي تعيد توجيه المستخدمين إلى صفحتها المقصودة المشروعة في متجر Play. في حين أنه يعمل كبرنامج شرعي لتوفير الطاقة ، فإنه يأتي أيضًا مع حمولة مصممة للنقر بصمت على الإعلانات من أجل إرسال الأموال إلى المشغلين.
أبلغ ما يزيد قليلاً عن 60.000 جهاز عن نوع من العدوى في الوقت الذي قدم فيه خبراء الأمن السيبراني تقاريرهم. بالنظر إلى العدد الكبير من أجهزة الكمبيوتر المحمولة التي تعمل بنظام Google Android ، فهذه ليست عينة كبيرة بشكل خاص من الأشخاص.
ومع ذلك ، فإنه يساعد في توضيح كيف يجب على المستخدمين توخي الحذر حتى مع التطبيقات الرسمية.
العلامات أمان Android أمان Linux
