Header Ads

8 تطبيقات أندرويد يجب عليك حذفها من هاتفك فورا

3/13/2021 10:20:00 م



اكتشف المحتالون الإلكترونيون طريقة جديدة لسحب أموالك من تطبيقاتك المصرفية، و قد ذكرت  شركة "تشيك بوينت ريسيرش" (Check Point Research) في بحث جديد 8 من هذه التطبيقات التي كانت متاحة على متجر غوغل بلاي (Google Play) والتي يمكن أن تشكل تهديدا هائلا لخصوصيتك على هاتفك الأندرويد.

ويقترح البحث أن "كلاست 82" (Clast82) -وهي أداة "قطارة" (Dropeper)- تقوم بإسقاط البرامج الضارة داخل الأجهزة وكانت تنتشر في 8 تطبيقات مصممة لتقديم برامج ضارة، والجزء الصادم حول هذه التطبيقات هو أن برنامج الحماية "غوغل بلاي بروتيكت" (Google Play Protect) لم يتتبعها من قبل.

تختبئ البرامج الضارة داخل أحد التطبيقات، ولا يتم تنشيطها إلا بعد تثبيت التطبيقات المصابة، وبعد تثبيت أحد التطبيقات المعدية يقوم برنامج القطارة بفك ضغطه بنفسه وتثبيت البرامج الضارة التي يطلق عليها "آلين بوت بانكر" (AlienBot Banker)، وهي متغير يقوم على وجه التحديد بوضع التعليمات البرمجية الضارة في التطبيقات المالية.

لا تصيب هذه البرامج الضارة التطبيقات المصرفية فقط، ولكنها تتيح أيضا لجهات خارجية الوصول إلى هاتفك عن بعد.

بعد إصابة هاتفك يمكن للمهاجمين الوصول الكامل عن بعد إلى جهازك، ويمكنهم السطو على التطبيقات المصرفية وتثبيت أي تطبيق آخر، وتحويل الأموال من حسابات محفظتك الخاصة بك، وكذلك اعتراض رموز المصادقة الثنائية.

وقال الباحثون "عند السيطرة على الجهاز تكون لدى المهاجم القدرة على التحكم في وظائف معينة، تماما كما لو كان يمسك بالجهاز ماديا، مثل تثبيت تطبيق جديد على الجهاز، أو حتى التحكم فيه باستخدام برنامج "تيم فيور" (TeamViewer)".

وأصدر الباحثون أسماء التطبيقات الثمانية المعدية التي يمكنها إفراغ حساباتك المصرفية، وهي "كيك في بي إن" (Cake VPN)، و"باسفيك في بي إن" (Pacific VPN)، و"إي في بي إن" (eVPN)، و"بيت بلاير" (BeatPlayer)، و"كيو آر باركود سكانر ماكس" (QR/Barcode Scanner MAX)، و"ميوزيك بلاير" (Music Player)، و"تولتيبناتورلايبراري" (tooltipnatorlibrary)، و"كيو ريكوردر" (QRecorder)، فإذا كانت التطبيقات المذكورة مثبتة على جهازك فقم بإلغائها فور قرائتك للمعلومات.

أضف تعليق

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )