قائمة كاملة باختبار الاخت راق وأدوات القرصنة للمتسللين ومتخصصي الأمن

إكتشـف الباحثون نوعًا جديدا من البرامج الضارة الغريبة التي تستهدف جهاز Android ، ويستخدمون هواتف ضحية الهواتف المحمولة لتقديم تقييمات وهمية في تطبيقات متجر Google Play للتطبيقات الضارة

ربما تكون قد رأيت مراجعات في تطبيقات Google Play يبدو أنها تتحدث عن شيء لا صلة له بالتطبيقات. تسمى هذه البرامج الضارة باسم Trojan-Dropper.AndroidOS.Shopper.a

اعطها خمس نجوم ، في حين أن العشرات من المستخدمين قاموا بتصنيفها على أنها بداية واحدة

استخدم مجرمو الإنترنت هذه أحصنة طروادة لتعزيز التطبيقات الخبيثة والمزيفة والبرامج الدعائية وزيادة عدد المنشآت.

أيضًا ، سيؤدي طروادة العديد من الأنشطة الضارة ، مثل عرض رسائل الإعلان على الجهاز المصاب ، وإنشاء اختصارات لمواقع الإعلانات ، وتنفيذ إجراءات أخرى.

بصرف النظر عن المراجعة مع التعليقات المزيفة ، فإن البرامج الضارة تتجنب كشف المستخدم ، ويتم إخفاء نافذة التثبيت بواسطة نافذة "غير مرئية" للتطبيق.

 يتيح Shopper.a أيضًا لـ AccessibilityService تثبيت التطبيقات الجديدة من خدمات الجهات الخارجية

وفقًا لتقرير Kaspersky ، "مع وجود إذن لاستخدامه ، تتوفر للبرامج الضارة إمكانيات غير محدودة تقريبًا للتفاعل مع واجهة النظام والتطبيقات. على سبيل المثال ، يمكنه اعتراض البيانات المعروضة على الشاشة والنقر على الأزرار ومحاكاة إيماءات المستخدم

Shopper.a عملية العدوى

بمجرد دخول البرنامج الضار للجهاز عبر تطبيق ضار ، يقوم بفك تشفير الحمولة وتنزيلها بمجرد أن يقوم الضحية بإلغاء قفل الجهاز

بعد وقت قصير من قيامه بجمع بلد معلومات الجهاز ، نوع الشبكة ، البائع ، طراز الهاتف الذكي ، عنوان البريد الإلكتروني ، IMEI ، IMSI وأرسله إلى خادم c2 الذي يتحكم فيه المهاجم.

استجابةً لذلك ، تتلقى البرامج الضارة مجموعة من الأوامر للبدء في تنفيذ مجموعة متنوعة من العمليات التالية

1. افتح الروابط المستلمة من الخادم البعيد في نافذة غير مرئية (حيث يتحقق البرنامج الضار من اتصال المستخدم بشبكة هاتف محمول).
2. بعد إقفال عدد معين من الشاشة ، قم بإخفاء نفسها من قائمة التطبيقات.
3. تحقق من توفر حقوق AccessibilityService ، وإذا لم يتم منحها ، فعليًا إصدار طلب تصيّد للمستخدم لتزويدهم.
4. تعطيل حماية Google Play.
5. إنشاء اختصارات للمواقع المعلن عنها في قائمة التطبيقات.
6. قم بتنزيل التطبيقات من "سوق" الطرف الثالث Apkpure [.] com وتثبيتها.
7. افتح التطبيقات المعلنة على Google Play وانقر على "النقر" لتثبيتها.
8. استبدال الاختصارات للتطبيقات المثبتة مع اختصارات للمواقع المعلن عنها.
9. نشر تعليقات وهمية من المفترض من Google Play user.
10. عرض الإعلانات عند إلغاء قفل الشاشة.
11. Shopper.a منتشر على نطاق واسع في روسيا (28.46٪) والبرازيل (18.70٪) والثالث للهند (14.23٪).
12. 
    

شركات النفط العالمية

MD5

1. 0a421b0857cfe4d0066246cb87d8768c
2. 0b54b822683a70b9d4a3af08a2d506b2
3. 0b682e9cae5b8623fc3e62048623dcdb
4. 0ea057c5294a6cbfeffd2e91ae945981
5. 0eb70afbb011916facf075f80cc07605
6. 1a6d60b97fdeb29afc0bd16fcaa92d3a
7. 1e82c197037ff0e21ccbc8c6161144c8
8. 1e937712ca84a6364226a35e2fd9a550
9. 1f13ba11ceba8ddb6e0faf61e6d8da23
10. 2d234accdc400c892657b8568e217593
11. 2d755050c896aed9701aa78a3668bf72
12. 3a5ed5f6ecaa71f5c7b7447c1f451144
13. 3ad3f270aef9f56d9117f711a3783a4a
14. 3b1a2420c4afc019a19481a6f4282894
15. 3c312fbb18e7822f87334a9366baf9fc
16. 3cadeea4dedaf7d7db8b84d52cd6caea
17. 03ccb6adbe12daef1b40f7a6d7d26dbc
18. 3dc6538239e90e51233789c5876ccb71
19. 3fe0e78d451bb8389f1d8cb5009c3452
20. 4a3099f300741123e3c18b3a6d587ed8
21. 4e44fb07073ea46390ea94ce26d7d737
22. 5bbc06fc3058b76ee09d3cce608ebdda
23. 5c316045836c4b4110552cc80af2fe75
24. 5e313e5e4e37e87633ea342a24c27534
25. 6ec7e5334f8b11499c150ba28f06e78c
26. 7a0d40f3598a91fc1206b3b2bdd49c2c
27. 7c68eb0bd93d8cf27539d2ff7da5bb15