حلل باحثو شركة كاسبرسكي ثلاثة أنواع جديدة وخطيرة من البرمجيات الخبيثة لنظام أندرويد . إذ تظهر برمجيات Tambir، وDwphon، وGigabud الخبيثة مزايا متنوعة تتضمن تنزيل البرامج الأخرى، وسرقة بيانات تسجيل الدخول، وحتى تجاوز المصادقة الثنائية، وتسجيل الشاشة، مما يعرض خصوصية وأمن المستخدم للخطر.
في عام 2023، منعت حلول شركة كاسبرسكي ما يقرب من 33.8 مليون هجوم برمجيات خبيثة، وبرمجيات إعلانية، وبرمجيات خطرة على الأجهزة المحمولة، مما يسلط الضوء على زيادة عالمية بنسبة 50% لمثل هذه الهجمات مقارنةً بأرقام العام السابق. إذ ارتفع نشاط البرمجيات الخبيثة والبرمجيات الخطرة لنظام أندرويدفي عام 2023 بعد عامين من الهدوء النسبي، ليعود في نهاية عام 2023 إلى المستويات التي كان عليها في مطلع عام 2021. ومع ذلك، انخفض عدد حزم التثبيت الفريدة مقارنة بعام 2022، مما يشير إلى أن مشغلي البرمجيات الخبيثة كانوا يستخدمون نفس الحزم بشكل متكرر لإصابة ضحايا مختلفين، واكتشفت شركة كاسبرسكي أكثر من 1.3 مليون حزمة تثبيت خبيثة فريدة تستهدف منصة أندرويدويتم توزيعها بطرق مختلفة في العام الماضي. تتضمن تلك البرامج الخبيثة Tambir، وDwphon، وGigabud ذات الميزات المتنوعة الموضحة أدناه.
برمجية Tambir هي برمجية تجسس متنكرة في شكل تطبيق بث تلفزيوني عبر الإنترنت. وتجمع البرمجية معلومات المستخدم الحساسة، مثل رسائل SMS ونقرات المفاتيح بعد الحصول على الأذونات المناسبة. كما تدعم البرمجية الخبيثة أكثر من 30 أمراً تم استرداده من خادم القيادة والتحكم الخاص بها، وقد تمت مقارنتها ببرمجية GodFather، حيث تستهدفان المستخدمين بشكل رئيسي في تركيا رغم تأثر عدد من البلدان الأخرى.
ركزت برمجية Gigabud، النشطة منذ منتصف عام 2022، على سرقة بيانات تسجيل الدخول للمصارف الخاصة بالمستخدمين في جنوب شرق آسيا في البداية، لكنها عبرت الحدود لبلدان ومناطق أخرى بعد ذلك. ومنذ ذلك الحين، تطورت Gigabud إلى برمجية خبيثة تقدم القروض المزيفة، كما أضافت قدرات تسجيل الشاشة ومحاكاة نقرات المستخدمين لتجاوز المصادقة الثنائية.
تستهدف برمجية Dwphon، التي تم اكتشافها في نوفمبر 2023، الهواتف المحمولة من الشركات الصينية المصنعة للمعدات الأصلية، وتركز على السوق الروسية بشكل أساسي. وتم العثور على نفس البرمجية الخبيثة في وقت سابق ضمن البرنامج الثابت لساعات ذكية للأطفال يقدمها مصنع إسرائيلي وتوزع في أوروبا والشرق الأوسط بشكل رئيسي. فيما توزع برمجية Dwphon كجزء من تطبيق تحديث النظام وتجمع معلومات حول الجهاز بجانب البيانات الشخصية. كما أنهاتجمع المعلومات المتعلقة بالتطبيقات الخارجية المثبتة، ويمكنها تنزيل التطبيقات الأخرى، وتثبيتها، وحذفها من الجهاز. كذلك تضمنت إحدى العينات التي تم تحليلها برمجية Triada، وهي إحدى أكثر برمجيات حصان طروادة التي تستهدف الأجهزة المحمولة انتشاراً لعام 2023، وهو ما يشير إلى أن وحدات برمجية Dwphon مرتبطة ببرمجية Triada.
علق هورنت فان دير فيل، كبير الباحثين بفريق البحث والتحليل العالمي (GReAT) بشركة كاسبرسكي: «كما يظهر تقرير شركة كاسبرسكي لتهديدات الأجهزة المحمولة، ارتفع نشاط البرمجيات الخبيثة والبرمجيات الخطرة التي تستهدف نظام أندرويدفي عام 2023 بعد عامين من الهدوء النسبي، ليعود مع نهاية عام 2023إلى المستويات التي وصلها عام 2021. لذا، يجب على المستخدمين توخي الحذر وتجنب تنزيل التطبيقات من مصادر غير رسمية ومراجعة أذونات التطبيق بدقة. ففي كثير من الأحيان، تفتقر تلك التطبيقات لقدارات استغلال الثغرات وتعتمد على الأذونات التي يمنحها المستخدم فقط. وعلاوة على ذلك، يمكن أن يساعد استخدام أدوات مكافحة البرمجيات الخبيثة في الحفاظ على سلامة جهازك العامل بنظام Android»
