احذفها فورا.. 5 تطبيقات شائعة على أندرويد تسرق بياناتك وحسابك المصرفي
ط يوجد الكثير من التطبيقات التي يستخدمها الهاكر لاختراق مستخدمي أجهزة أندرويد حيث يستخدم القراصنة تقنية جديدة تحاكي التطبيقات الشائعة، في محاولة لخداع المستخدمين، لتثبيتها على هواتفهم والوصول إلى بياناتهم الشخصية.
ولتجنب هذه المخاطر يجب على مستخدمي أندرويد التحقق من هواتفهم على الفور للتأكد من عدم تثبيت أي من هذه التطبيقات المليئة بالبرامج الخبيثة على أجهزتهم.
ويُظهر الهجوم الأخير، الذي اكتشفه الفريق في Bitdefender، أن المتسللين يعتمدون على طرق جديدة لمحاولة الوصول إلى الأجهزة وجميع البيانات الشخصية للغاية التي نخزنها عليها، وفقًا لموقع "روسيا اليوم".
ويمكن للتطبيقات الخبيثة رؤية رسائل نصية خاصة وحتى تفاصيل الحساب المصرفي، التي تُرسل مباشرة إلى المجرمين دون أن يلاحظ المستخدم وقوع هجوم.
ونظرًا لأن متجر "جوجل بلاي" أصبح الآن أكثر أمانًا، فقد أصبح من الصعب على لصوص الإنترنت تسريب البرامج الضارة إلى هذه السوق التي تتمتع بشعبية كبيرة.
وبدلًا من ذلك، يقومون بإنشاء تطبيقات مزيفة خارج متجر "جوجل بلاي" الرقمي الرسمي، لإغراء المستخدمين من خلال الوعد ببرامج مكافحة الفيروسات، والوصول إلى خدمات التلفزيون المجانية والمزيد.
وقال Bitedender : "المجرمون يرحبون بفرصة نشر البرامج الضارة مباشرة من متاجر التطبيقات، لكن هذا ليس بالأمر السهل".
وبدلًا من ذلك، يذهبون إلى الطريقة المتاحة التالية - محاكاة التطبيقات ذات التصنيف الأعلى على أمل خداع بعض المستخدمين على الأقل لتنزيل وتثبيت إصداراتهم الخبيثة".
وبمجرد خداعهم لتثبيتها، يتم استهداف المستخدمين بنوع جديد من الفيروسات يسمى Teabot، والذي لديه القدرة على بث كل شيء على الشاشة مباشرة إلى المحتالين عبر الإنترنت.
وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، وبالطبع تفاصيل البطاقة عند التسوق عبر الإنترنت، حيث يمكن مشاهدتها وسرقتها.
ويقول Bitdefender إنه حدد طريقة توزيع غريبة للهجوم الجديد مع المحتالين باستخدام Ad Blocker المزيف.
وبمجرد تنزيل التطبيقات وتثبيتها، تبدو وكأنها خدمات رسمية ومن غير المحتمل أن يكتشف المستخدم أي خطأ حتى فوات الأوان.
وتشمل التطبيقات التي يجب الانتباه إليها ما يلي:
• Uplift: Health and Wellness.
• BookReader.
• PlutoTV.
• Kaspersky: Free Antivirus.
• VLC MediaPlayer.
وجرى تنزيل الإصدارات الرسمية من هذه التطبيقات، والتي لا تتأثر بالبرامج الضارة، أكثر من 50 مليون مرة، ويبدو أن المتسللين يستخدمون شعبيتها الهائلة في محاولة للمرور دون أن يلاحظهم أحد.
وقال Bitedender: وفقًا لتقرير تحليل مبكر، يمكن للبرامج الضارة تنفيذ هجمات متراكبة عبر خدمات إمكانية الوصول من "أندرويد"، واعتراض الرسائل، وتنفيذ أنشطة تدوين المفاتيح المختلفة، وسرقة رموز مصادقة غوغل، وحتى التحكم الكامل عن بُعد في أجهزة "أندرويد".
وإذا كنت تعتقد أن لديك أحد التطبيقات المزيفة المذكورة أعلاه على هاتفك، فعليك حذفها على الفور.
وأصدر Bitdefender أيضًا نصائح حول كيفية تجنب التهديد في المقام الأول مع خبراء الأمن، بالقول: إن أفضل طريقة لتجنب الإصابة هي عدم تثبيت التطبيقات خارج المتجر الرسمي مطلقًا، وأيضا لا تنقر أبدًا على الروابط في الرسائل، وكن دائمًا منتبهًا من أذونات تطبيقات "أندرويد".