وهاجم برنامج ضار يسمى Shopper المستخدمين في جميع أنحاء العالم، وكانت حصتها روسيا 31% من الهجوم العالمي، واحتلت البرازيل المرتبة الثانية بحصولها على 18% من المستخدمين المتضررين، وجاءت الهند في المرتبة الثالثة بنسبة 13%.
وتطرح طروادة خدمة الوصول إلى Google، لتسهيل استخدام التطبيقات للأشخاص ذوي الاحتياجات الخاصة، حيث تتيح الخدمة قراءة النص في واجهة التطبيق حتى يتمكن الأشخاص الذين لا يستطيعون القراءة من سماع محتوياتهم.
استخدم المهاجمون قدراته عن طريق التفاعل مع واجهة النظام والتطبيقات، فتمكن المتسوقين اعتراض البيانات التي تظهر على الشاشة، والضغط على الأزرار وحتى تقليد إيماءات التي يستخدمها المستخدم نفسه.
ويحذر الخبراء من إمكانية طروادة في الوصول إلى الجهاز عن طريق الإعلانات المخادعة أو من متاجر تطبيقات لطرف الثالث عند محاولة تنزيل برنامج مشكوك في موثوقيته، وهذا الأمر معقد، حيث أن التطبيقات الخبيثة تبدو وكأنها برنامج أساسية لنظام الجهاز، ويقوم طروادة بجمع معلومات حول جهاز الضحية وإرساله إلى المهاجم، ثم يتلقى الأوامر التي يمكن أن تؤدي إلى السيناريوهات التالية:
وهاجم برنامج ضار يسمى Shopper المستخدمين في جميع أنحاء العالم، وكانت حصتها روسيا 31% من الهجوم العالمي، واحتلت البرازيل المرتبة الثانية بحصولها على 18% من المستخدمين المتضررين، وجاءت الهند في المرتبة الثالثة بنسبة 13%.
وتطرح طروادة خدمة الوصول إلى Google، لتسهيل استخدام التطبيقات للأشخاص ذوي الاحتياجات الخاصة، حيث تتيح الخدمة قراءة النص في واجهة التطبيق حتى يتمكن الأشخاص الذين لا يستطيعون القراءة من سماع محتوياتهم.
استخدم المهاجمون قدراته عن طريق التفاعل مع واجهة النظام والتطبيقات، فتمكن المتسوقين اعتراض البيانات التي تظهر على الشاشة، والضغط على الأزرار وحتى تقليد إيماءات التي يستخدمها المستخدم نفسه.
ويحذر الخبراء من إمكانية طروادة في الوصول إلى الجهاز عن طريق الإعلانات المخادعة أو من متاجر تطبيقات لطرف الثالث عند محاولة تنزيل برنامج مشكوك في موثوقيته، وهذا الأمر معقد، حيث أن التطبيقات الخبيثة تبدو وكأنها برنامج أساسية لنظام الجهاز، ويقوم طروادة بجمع معلومات حول جهاز الضحية وإرساله إلى المهاجم، ثم يتلقى الأوامر التي يمكن أن تؤدي إلى السيناريوهات التالية:
- استخدام حسابات Google أو Facebook لصاحب الجهاز دون علمه للتسجيل في تطبيقات التسوق.
- إنشاء اختصارات لتطبيقات وهمية.
- إيقاف تشغيل وظيفة حماية Google Play، والتي تتحقق من أمان التطبيق من متجر Google Play قبل التنزيلها.
- فتح الروابط المستلمة في نافذة غير مرئية من قبل المجرمين.
- ظهور العديد من نوافذ الإعلان وإنشاء اختصارات للتطبيقات الإعلانية في قائمة التطبيق.
- تنزيل التطبيقات وتثبيتها، بدون علم صاحب الجهاز من Google Play.
يهدف Shopper بشكل رئيسي إلى استخدام المتاجر عبر الإنترنت، ويقتصر عمله على توزيع الإعلانات، وإنشاء اختصارات وهمية، ولكن ليس هناك ما يضمن أن مستخدمينه سيتوقفون عند هذا الحد ولن يقوموا بتعديل برامج القرصنة، وإضافة ميزات جديدة إليه.
