كاسبرسكي تكتشف تروجانًا يسجلّ المستخدمين في خدمات مدفوعة دون علمهم

اكتشف باحثو شركة كاسبرسكي مجموعة تروجانات جديدة تستهدف مستخدمي متجر (جوجل بلاي) Google Play منها تروجان يُسمى (Fleckpe) مخصص للاشتراك، وينتشر عبر برامج تحرير الصور والخلفيات، وقد تمكن حتى الآن من إصابة ما يزيد على 620 ألف جهاز منذ اكتشافه في عام 2022، كما ينتشر ضحاياه في جميع أنحاء العالم.

وينتشر التروجان Fleckpe، عبر برامج تحرير الصور والخلفيات، مما يؤدي إلى إشراك المستخدمين دون إدراك منهم في الخدمات المدفوعة.

وتُعد التروجانات المخصصة للاشتراك واحدةً من أصعب البرمجيات الخبيثة على الإطلاق. وتمرّ هذه البرمجيات في الغالب من دون أن يلاحظها أحد، إلى أن يدرك الضحية أنه قد تم تحصيل رسوم مقابل خدمات لم يقم أبدًا بشرائها. ويخترق هذا النوع من البرمجيات الخبيثة طريقه إلى المتاجر الرسمية لتطبيقات أندرويد، وهناك نموذجان حديثان منها، وهما مجموعتا: Jocker و Harly اللتين اُكتشفتا أخيرًا.

وتعتبر مجموعة تروجانات (Fleckpe) الجديدة أحدث اكتشافات كاسبرسكي التي تنتشر عبر متجر جوجل بلاي تحت ستار برامج تحرير الصور وحزم الخلفيات والتطبيقات الأخرى. ويشترك المستخدم بصورة غير متعمدة في الخدمات المدفوعة.

وتشير بيانات كاسبرسكي إلى أن هذا التروجان قد اُكتشف منذ عام 2022، واكتشف باحثو الشركة وجود ما لا يقل عن 11 تطبيقًا مصابًا ببرمجية Fleckpe، وقد ثُبتت في أكثر من 620 ألف جهاز. ومع إزالة التطبيقات من المتجر بحلول الوقت الذي نُشر فيه تقرير كاسبرسكي، يرجح أن يواصل مجرمو الإنترنت نشر هذه البرمجيات الخبيثة في تطبيقات أخرى، مما يعني أن العدد الحقيقي لحجم الانتشار ربما يكون أعلى بكثير.

وقال ديمتري كالينين، الباحث الأمني في شركة كاسبرسكي: “زاد انتشار التروجانات المخصصة للاشتراك التي ينشرها المحتالون في الآونة الأخيرة. وتحول مجرمو الإنترنت الذين يستخدمونها بشكل متزايد إلى الأسواق الرسمية، مثل متجر جوجل بلاي لنشر برمجياتهم الخبيثة. وعلى ضوء التعقيد المتزايد الذي اكتسبته التروجانات، فقد تمكنت من تجاوز العديد من اختبارات مكافحة البرامج الخبيثة التي تجريها متاجر التطبيقات، وهذا يعني أنها بقيت غير مكتشفة لفترات طويلة من الزمن. وفي الغالب، يفشل المستخدمون المتأثرون في اكتشاف هذه الاشتراكات غير المرغوب فيها على الفور، ناهيك بعدم المعرفة بكيفية اشتراكهم فيها. ولهذا السبب، تصبح التروجانات المخصصة للاشتراك مصدرًا موثوقًا للدخل غير القانوني في أعين مجرمي الإنترنت”.

ولتفادي الإصابة بأحد البرامج الخبيثة المتعلقة بالاشتراك، يوصي خبراء كاسبرسكي بما يلي:

• كن حذرًا عند التعامل مع التطبيقات، حتى تلك الموجودة في متاجر التطبيقات الرسمية؛ مثل: متجر جوجل بلاي، واحرص على التحقق من الأذونات التي تمنحها للتطبيقات المثبتة؛ لأن بعضها قد يشكل خطرًا أمنيًا.
• تثبيت أحد برامج مكافحة الفيروسات القادرة على اكتشاف هذه الأنواع من التروجانات في هاتفك، مثل: Kaspersky Premium.
• لا تثبيت تطبيقات من مصادر خارجية أو برامج مقرصنة، إذ يدرك المهاجمون رغبة الناس في الحصول على كل الأشياء مجانًا.
• عند اكتشافك أيًا من برمجيات الاشتراك الخبيثة في هاتفك، تخلص من التطبيق المصاب فورًا، أو أوقف تشغيله إذا كان مثبتًا سابقًا في هاتفك.

يمكن معرفة المزيد حول برمجية Fleckpe الخبيثة في موقع Securelist.com.