كشف محللون عن سلالة جديدة من البرامج الخبيثة، التي تخفي نفسها عن مستخدمي “أندرويد” لتبدو وكأنها تحديثات غوغل، في مثال آخر على زيادة نشاط القرصنة أثناء الوباء الحالي.
وفي مايو، اكتشفت شركة أمان الأجهزة المحمولة، ThreatFabric، أن البرنامج الخبيث الجديد المسمى “BlackRock”، يشارك أصولا مشتركة مع البرنامج المصرفي السابق LokiBot، الذي يتسلل إلى الأنظمة ويحصد معلوماته.
ويقوم BlackRock، الذي يتشارك مع LokiBot رمز الأصل نفسه ويؤثر على أجهزة “أندرويد”، بغزو أجهزة الضحايا بمجرد تحميله على النظام.
ويشير أحد العوامل المميزة الرئيسية إلى أنه بدلا من استهداف التطبيقات المصرفية فقط، مثل أحصنة طروادة السابقة، يستهدف BlackRock مجموعة متنوعة من تطبيقات الشبكات الاجتماعية والاتصالات والتعارف.
ويُعتقد أن التغيير في الهدف قد يرجع إلى حقيقة أنه، مع إغلاق العالم بسبب “كوفيد-19″، استغل القراصنة فرصا جديدة للنشاط الخبيث.
ويقول بيان ThreatFabric: “يبدو أن القراصنة وراء BlackRock يحاولون استغلال النمو في استخدام مواقع التواصل الاجتماعي، الذي ازداد بسرعة في الأشهر الأخيرة بسبب الوضع الوبائي”.
ويُطلب من المستخدمين الذين يحمّلون التطبيق المتأثر بـ BlackRock، منح حق الوصول إلى ميزة إمكانية اختراق الخصوصية بالهاتف، ما قد يسمح للبرامج الخبيثة بسرقة رسائل SMS وجهات الاتصال، وحتى عرقلة تطبيقات مكافحة الفيروسات.
ويأتي BlackRock حاليا في صورة حزم تحديث وهمية من غوغل، معروضة على مواقع جهات خارجية، ولم تر بعد في متجر تطبيقات “غوغل بلاي”.