PlayPraetor: البرنامج الخبيث الذي ينتحل شخصية Google Play ويسرق البيانات على نظام Android

  • ينتشر برنامج PlayPraetor عبر متاجر Google Play المزيفة لخداع المستخدمين.
  • يقوم البرنامج الخبيث بجمع بيانات اعتماد البنوك وبيانات الجهاز ويسجل نشاط المستخدم.
  • ويستخدم الهندسة الاجتماعية مع الإعلانات الخادعة والرسائل النصية القصيرة لتوزيع نفسه على نطاق واسع.
  • ينبغي على المستخدمين تنزيل التطبيقات من المصادر الرسمية فقط وتعزيز أمان أجهزتهم.
Joaquin Romero

6 دقيقة

تعرف على PlayPraetor، البرنامج الخبيث الجديد الذي يستهدف نظام Android.

في الآونة الأخيرة، أصبح نظام Android هدفًا للعديد من التهديدات الأمنية السيبرانية. الأحدث هو بلايبرايتور، وهو برنامج خبيث جديد انتشر عالميًا. تم اكتشاف هذا التهديد من قبل خبراء الأمن السيبراني وتم التعرف عليه على أنه حصان طروادة متخصص في سرقة بيانات اعتماد البنوك والبيانات الحساسة باستخدام تقنيات انتحال الهوية المتقدمة.

الشيء المقلق بشأن بلايبرايتور إنها المنهجية المستخدمة لإصابة الأجهزة. بدلاً من توزيعها عبر القنوات التقليدية، مثل رسائل البريد الإلكتروني الاحتيالية، فإن هذا البرنامج الضار إنه يتنكر بذكاء كتطبيقات شرعية داخل متاجر Google Play المزيفة. تحاكي هذه المواقع الاحتيالية مظهر متجر Google الرسمي تمامًا، وتخدع المستخدمين لتحميل تطبيقات ضارة. بمجرد تثبيتها، تبدأ هذه التطبيقات بجمع البيانات الشخصية، واعتراض الرسائل النصية القصيرة، وتسجيل نشاط المستخدم على الجهاز.

كيف يعمل PlayPraetor؟

طريقة التصرف بلايبرايتور ويعتمد على الهندسة الاجتماعية والتقليد الدقيق للواجهات المشروعة. لجذب الضحايا، يستخدم مجرمو الإنترنت الإعلانات الخادعة على الشبكات الاجتماعية مثل Meta وإرسال رسائل نصية قصيرة احتيالية تحث المستخدمين على تنزيل تطبيقات يفترض أنها مفيدة أو ضرورية.

البرامج الخبيثة badbox-0
المادة ذات الصلة:
فيروس BadBox 2.0 يصيب أكثر من مليون جهاز يعمل بنظام Android

بمجرد أن يقوم الضحية بتثبيت التطبيق، يطلب البرنامج الخبيث أذونات تدخلية، بما في ذلك الوصول إلى خدمات إمكانية الوصول لنظام Android. يعد هذا الإذن أمرًا أساسيًا، لأنه يسمح لطروادة بإجراء العديد من الإجراءات دون أن يلاحظ المستخدم ذلك:

  • التقاط بيانات اعتماد تسجيل الدخول من خلال شاشات تسجيل الدخول المزيفة.
  • تسجيل ضربات المفاتيح للحصول على معلومات سرية.
  • اعتراض رسائل المصادقة لسرقة رموز المصادقة الثنائية (OTP).
  • الوصول إلى الحافظة لتعديل عناوين العملات المشفرة التي نسخها المستخدم.

بمجرد جمع المعلومات، يقوم PlayPraetor بإرسال البيانات إلى خادم الأوامر والتحكم (C&C)، والذي يمكن للمهاجمين من خلاله مراقبة المعلومات المسروقة واستغلالها.

يشكل برنامج PlayPraetor الخبيث تهديدًا كبيرًا لمستخدمي Android نظرًا لطريقة انتشاره المتطورة وقدراته على سرقة البيانات. من خلال انتحال صفة المتاجر الرسمية واستخدام الهندسة الاجتماعية، يخدع مجرمو الإنترنت العديد من الضحايا لتحميل تطبيقات ضارة دون قصد. أفضل وسيلة للدفاع ضد هذه الأنواع من الهجمات هي البقاء على اطلاع دائم، والحذر عند تنزيل الملفات، وتعزيز أمان الجهاز باستخدام أدوات الحماية المناسبة.

PlayPraetor، البرنامج الخبيث الجديد الذي يؤثر على نظام أندرويد

الأجهزة المتأثرة ونطاق التهديد

وفقا لبحث حديث، أكثر من 6.000 موقع ويب احتيالي وقد تم استخدام هذه البرامج الضارة لتوزيعها، مما يشير إلى هجوم واسع النطاق. في حين أن الهدف الأساسي لـ PlayPraetor هو تطبيقات الخدمات المصرفية ومحافظ العملات المشفرة، فإن التهديد قد يمتد إلى خدمات أخرى تتطلب مصادقة حساسة.

قد يتعرض ضحايا البرامج الضارة أداء الجهاز أبطأ، زيادة استهلاك البيانات والبطارية، وتثبيت التطبيقات المشبوهة، والتعديلات غير المصرح بها على إعدادات النظام.

كيف ينتشر PlayPraetor

يستخدم المهاجمون عدة طرق لتوزيع البرامج الضارة، بما في ذلك:

تعرف على كل شيء عن SpyLend، البرنامج الخبيث الذي يهاجم Android
المادة ذات الصلة:
كيفية حماية جهاز Android الخاص بك من SpyLend، وهو برنامج ضار خطير
  • مواقع متجر Google Play المزيفة، مصممة لتبدو أصلية.
  • الإعلانات الخادعة على وسائل التواصل الاجتماعي، مع مطالب بالتنزيلات العاجلة.
  • رسائل نصية قصيرة احتيالية مع روابط لتطبيقات ضارة.
  • استخدام المجالات المشابهة للمجال الأصلي، مستغلين الأخطاء المطبعية للمستخدمين.

تسعى هذه الأساليب إلى توليد الشعور بالإلحاح، باستخدام عبارات مثل "تحديث مهم" أو "يتطلب التنزيل" لحث المستخدمين على تنزيل التطبيق دون تحقق من صحتها.

كيف تحمي نفسك من PlayPraetor؟

لتجنب الوقوع في هذا النوع من الاحتيال، يجب على المستخدمين اعتماد تدابير وقائية وتعزيز أمان أجهزتك:

  • التحميل فقط من المصادر الرسمية:تجنب تثبيت التطبيقات من مصادر غير معروفة أو خارج متجر Google Play الشرعي.
  • التحقق من مصدر التطبيققبل تثبيت التطبيق، تحقق من المطور وعدد التنزيلات ومراجعات المستخدمين الآخرين.
  • تعطيل الأذونات غير الضروريةإذا طلب تطبيق الوصول إلى بيانات غير ضرورية لتشغيله، فلا تمنح هذه الأذونات.
  • استخدم أدوات الأمان:قم بتشغيل Google Play Protect واستخدم برنامج أمان موثوق به لفحص جهازك بحثًا عن التهديدات.
  • حافظ على نظام التشغيل محدثًا:تتضمن التحديثات تصحيحات أمنية يمكنها التخفيف من الثغرات الأمنية التي يستغلها البرامج الضارة.

إذا كنت تشك في أن جهازك قد يكون مصابًا، فمن المستحسن قم بإلغاء تثبيت أي تطبيق مشبوه، قم بتغيير كلمات مرور حسابك، وقم بالفحص باستخدام أداة مكافحة الفيروسات.

هل هناك أي عواقب في حالة إصابة الجهاز؟

هذا ما يفعله PlayPraetor على Android

يمكن أن يصبح الهاتف المصاب بـ PlayPraetor أداة لسرقة البيانات والتلاعب عن بعد من قبل مجرمي الإنترنت. وقد يؤدي هذا إلى:

  • فقدان بيانات الاعتماد المصرفية والوصول إلى الحسابات المالية.
  • تسرب المعلومات الخاصةبما في ذلك الرسائل وجهات الاتصال والملفات الشخصية.
  • استخدام الجهاز كجزء من شبكة بوت نت لتنفيذ عمليات احتيال أو هجمات على أطراف ثالثة.

بالإضافة إلى ذلك، يمكن لبعض إصدارات البرامج الضارة الوصول إلى تحويل الجهاز إلى برنامج فدية، منع الوصول حتى يتم الدفع للمهاجمين.

إذا لاحظت سلوكًا غير عادي على هاتفك، مثل الإعلانات المتطفلة، والبطء الشديد، أو عمليات إعادة التوجيه المشبوهةمن الأفضل إيقاف تشغيل الجهاز وطلب المساعدة من المتخصصين لإزالة أي تهديدات.

يشكل برنامج PlayPraetor الخبيث تهديدًا كبيرًا لمستخدمي Android بسبب طريقة انتشار متطورة وقدرتها على سرقة المعلومات. من خلال انتحال صفة المتاجر الرسمية واستخدام الهندسة الاجتماعية، يخدع مجرمو الإنترنت العديد من الضحايا لتحميل تطبيقات ضارة دون قصد.

تعرف على كل شيء عن SpyLend، البرنامج الخبيث الذي يهاجم Android
المادة ذات الصلة:
FakeUpdate: برنامج خبيث يهدد أجهزة Android بالتحديثات المزيفة

أفضل وسيلة للدفاع ضد هذه الأنواع من الهجمات هي البقاء على اطلاع دائم، والحذر عند تنزيل الملفات، وتعزيز أمان الجهاز باستخدام أدوات الحماية المناسبة. شارك هذا الدليل وتعرف على الأضرار التي يسببها هذا الفيروس وكيفية تجنبه..