يكشف بحث جديد من شركة أمن الهواتف المحمولة "ThreatFabric" عن سلالة متطورة من البرامج الضارة لنظام أندرويد، أُطلق عليها اسم "بيرسيوس"، تستهدف المستخدمين من خلال تفحص ملاحظاتهم الشخصية والمذكرات بحثاً عن أسرار قيمة. صُمم هذا البرنامج الضار لسرقة معلومات حساسة مثل كلمات المرور وعبارات استعادة العملات المشفرة والبيانات المالية. يتم توزيع بيرسيوس بشكل أساسي عبر متاجر التطبيقات غير الرسمية، متخفياً في صورة تطبيقات تلفزيون بروتوكول الإنترنت (IPTV) غير المشروعة التي تعد بالوصول إلى بث رياضي وترفيهي مسروق. تستغل هذه الطريقة استعداد المستخدمين لتنزيل التطبيقات من خارج متجر جوجل بلاي الرسمي، متجاهلين في كثير من الأحيان تحذيرات الأمان.
يمنح البرنامج الضار المهاجمين سيطرة شاملة على الأجهزة المصابة. تشمل قدراته السيطرة الكاملة على الجهاز، والقدرة على التقاط لقطات الشاشة، وتنفيذ هجمات الطبقة العلوية (التراكب) – وهي تقنية يتم فيها وضع شاشات تسجيل دخول مزيفة فوق التطبيقات المصرفية أو تطبيقات التشفير الشرعية لجمع بيانات الاعتماد. تلاحظ ThreatFabric أن بيرسيوس يبدو أنه مبني على قاعدة الكود الخاصة بعائلة برامج ضارة معروفة أخرى تسمى "فينيكس"، وأن مكون "المُسقِط" الخاص به هو نفسه المستخدم في توصيل تهديدات سيئة السمعة أخرى مثل كلوباترا وميدوسا. ومن الجدير بالذكر أن هذا المُسقِط يمكنه تجاوز قيود التنزيل الجانبي المعززة التي تم تقديمها في أندرويد 13 والإصدارات الأحدث.
تمثل هذه الحملة جزءاً من اتجاه مقلق لوحظ خلال الأشهر الثمانية الماضية، حيث يستغل جهات التهديد بشكل متزايد إغراء خدمات IPTV المجانية أو الرخيصة لتوزيع البرامج الضارة. في حملة موازية حديثة، تم نشر حصان طروادة المصرفي "ماسيف" لأندرويد باستخدام تكتيكات مماثلة. يركز بيرسيوس حالياً عمليات السرقة على المستخدمين في تركيا وإيطاليا، مستهدفاً المؤسسات المالية وخدمات العملات المشفرة في تلك المناطق. أحد التطبيقات المحددة الذي يحزم البرنامج الضار ينتحل صفة "روجا دايركتا تي في"، وهي خدمة بث رياضية معروفة كانت كثيراً ما تخضع لإجراءات انتهاك حقوق الطبع والنشر والإغلاق.
يؤكد ظهور بيرسيوس المخاطر المستمرة المرتبطة بتنزيل التطبيقات من مصادر غير موثوقة. بينما لا تكون متاجر التطبيقات الرسمية محصنة ضد البرامج الضارة، فإنها توفر فحصاً أمنياً كبيراً تفتقر إليه المتاجر الخارجية في كثير من الأحيان. أفضل دفاع لمستخدمي أندرويد هو تثبيت التطبيقات حصرياً من متجر جوجل بلاي، والتأكد من تمكين "جوجل بلاي بروتكت"، والبقاء في حالة شك عالٍ تجاه التطبيقات التي تقدم محتوى مدفوعاً مجاناً. يجب على المؤسسات تثقيف الموظفين بشأن هذه المخاطر، خاصة مع زيادة دمج الأجهزة المحمولة في سير عمل الشركات وتداولها للبيانات التجارية الحساسة.
