إعادة تحميل PlayPraetor: CTM360 تكشف حملة انتحال على متجر Google Play

إعادة تحميل PlayPraetor: CTM360 تكشف حملة انتحال على متجر Google Play
إعادة تحميل PlayPraetor: CTM360 تكشف حملة انتحال على متجر Google Play
شارك هذا الخبر

أعلنت شركة CTM360 عن اكتشاف نطاق أوسع بكثير لحملة PlayPraetor الخبيثة الجارية. فبعد أن كانت الحملة تقتصر على أكثر من 6000 رابط يستهدف هجمات احتيال مصرفية محددة، وصل عدد الروابط الآن إلى أكثر من 16,000 رابط تشمل عدة متغيرات خبيثة.

وتشير النتائج الأولية إلى أن جميع هذه الروابط تنتحل صفحات شرعية لتطبيقات على متجر Google Play، بهدف خداع المستخدمين لتنزيل تطبيقات خبيثة تعمل على نظام أندرويد أو تسريب معلوماتهم الحساسة.

ورغم أن هذه الحوادث بدت في البداية منعزلة ومحدودة النطاق، إلا أن التحقيقات المتقدمة أثبتت أنها جزء من حملة عالمية منسقة تهدد سلامة النظام البيئي لمتجر Google Play بشكل مباشر.

تطور التهديد السيبراني لحملة PlayPraetor

يسلط هذا التقرير الضوء على خمسة متغيرات جديدة تم اكتشافها مؤخراً ضمن حملة PlayPraetor، والتي تُظهر مدى تطورها من حيث:

  • تقنيات الهجوم

  • قنوات التوزيع

  • تكتيكات الهندسة الاجتماعية

ويُعد هذا التطور دليلاً واضحًا على أن PlayPraetor تتكيف باستمرار مع متغيرات البيئة الرقمية وتواصل استهدافها لمنصة أندرويد بأساليب متقدمة.

استهداف متنوع حسب المتغير والمنطقة الجغرافية

إلى جانب حصان طروادة المصرفي PlayPraetor الأساسي، تم تحديد خمسة متغيرات جديدة:

  • Phish

  • RAT

  • PWA

  • Phantom

  • Veil

يتم توزيع هذه المتغيرات الخبيثة من خلال مواقع مزيفة تُقلد متجر Google Play بشكل متقن. وعلى الرغم من أن المتغيرات تشترك في سلوكيات خبيثة عامة، فإن كل واحدة منها تتميز بخصائص فريدة تستهدف مناطق جغرافية مختلفة وسيناريوهات استخدام معينة.

المناطق المستهدفة الرئيسية:

  • الفلبين

  • الهند

  • جنوب إفريقيا

  • أسواق عالمية أخرى

وتستخدم هذه المتغيرات مزيجاً من:

  • هجمات تصيد بيانات الاعتماد

  • قدرات الوصول عن بُعد (RAT)

  • التثبيت الخادع لتطبيقات الويب

  • استغلال خدمات إمكانية الوصول في نظام Android

  • تقنيات إخفاء الأنشطة الخبيثة خلف واجهات تطبيقات شرعية

أهداف الهجوم وتركيز الحملة على القطاع المالي

رغم اختلاف خصائص المتغيرات والمناطق المستهدفة، إلا أن القاسم المشترك بينها هو تركيزها على القطاع المالي، حيث يسعى المهاجمون إلى:

  • سرقة بيانات تسجيل الدخول للحسابات المصرفية

  • جمع معلومات البطاقات الائتمانية/الخصم المباشر

  • الوصول إلى محافظ الدفع الرقمية

  • تنفيذ عمليات تحويل مالية احتيالية إلى حسابات وسيطة (mule accounts)

تُشير هذه الاستراتيجيات إلى وجود عملية إلكترونية منظمة جيدًا تركز على تحقيق مكاسب مالية مباشرة.

ملخص المتغيرات ورؤى الكشف والتحليل

المتغيرات الخمسة المكتشفة حديثًا (Phish, RAT, PWA, Phantom, Veil) تخضع حاليًا لتحليلات مستمرة. بعض هذه المتغيرات تم توثيق قدراتها ومستوى انتشارها، بينما لا يزال البعض الآخر قيد الدراسة.

يتضمن التقرير التقني المرفق:

  • جدول مقارنة يوضح قدرات كل متغير

  • الأهداف الجغرافية

  • سمات الكشف والتحليل الفني لكل نوع

 

وسوم
محمد طاهر
محمد طاهر
المقالات: 167

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة