5 تطبيقات خطيرة خارج “جوجل بلاي” تهدد أجهزة “أندرويد” بإختراقها
أندرويد

يستخدم الآن لصوص الإنترنت “hackers” تقنية جديدة تحاكي التطبيقات الشائعة لأنظمة “أندرويد” في محاولة لخداع المستخدمين لتثبيتها على هواتفهم لتحقيق الوصول إلى البيانات الشخصية.

واكتشف فريق “Bitdefender”, أنه يجب الحذر من تثبيت التطبيقات على الهاتف لإحتمالية وجود تطبيقات مليئة بالبرامج الخبيثة التي من شأنها الوصول للبينات الشخصية المخزنة على الهاتف.

ويمكن للتطبيقات الخبيثة رؤية رسائل نصية خاصة وحتى تفاصيل الحساب المصرفي، التي تُرسل مباشرة إلى المجرمين دون أن يلاحظ المستخدم وقوع هجوم.

ونظرا لأن متجر “غوغل بلاي” أصبح الآن أكثر أمانا، فقد أصبح من الصعب على لصوص الإنترنت تسريب البرامج الضارة إلى هذه السوق التي تتمتع بشعبية كبيرة.

وبدلًا من ذلك وهو الشائع على الهواتف, يقوم القراصنة بإنشاء تطبيقات مزيفة خارج متجر “جوجل بلاي” الرقمي الرسمي، لإغراء المستخدمين من خلال الوعد ببرامج مكافحة الفيروسات، والوصول إلى خدمات التلفزيون المجانية والمزيد.

وعلى عكس نظام iOS من آبل، تسمح غوغل لمالكي الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام “أندرويد”، بالموافقة على التنزيلات من خارج متجر التطبيقات الخاص بها. وفي حين أن هذا يتيح للمستخدمين مزيدا من التحكم في أدواتهم، إلا أنه يفتح أيضا الأجهزة للمخاطر.

وأكد Bitdefender: أن القراصنة يذهبون إلى الطريقة المتاحة التالية وهي محاكاة التطبيقات ذات التصنيف الأعلى على أمل خداع بعض المستخدمين على الأقل لتنزيل وتثبيت إصداراتهم الخبيثة, بدلًا من الطريقة التي تصعب مسعاهم بأن يقوموا بنشرها مباشرة من متاجر التطبيقات.

وبمجرد خداعهم لتثبيتها، يتم استهداف المستخدمين بنوع جديد من الفيروسات يسمى Teabot، والذي لديه القدرة على بث كل شيء على الشاشة مباشرة إلى المحتالين عبر الإنترنت.

وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، وبالطبع تفاصيل البطاقة عند التسوق عبر الإنترنت، حيث يمكن مشاهدتها وسرقتها. ويقول Bitdefender إنه حدد طريقة توزيع غريبة للهجوم الجديد مع المحتالين باستخدام Ad Blocker المزيف.

وبمجرد تنزيل التطبيقات وتثبيتها، تبدو وكأنها خدمات رسمية ومن غير المحتمل أن يكتشف المستخدم أي خطأ حتى فوات الأوان.

وتشمل التطبيقات التي يجب الانتباه إليها ما يلي:

• Uplift: Health and Wellness.

• BookReader.

• PlutoTV.

• Kaspersky: Free Antivirus.

• VLC MediaPlayer.

وجرى تنزيل الإصدارات الرسمية من هذه التطبيقات، والتي لا تتأثر بالبرامج الضارة، أكثر من 50 مليون مرة، ويبدو أن المتسللين يستخدمون شعبيتها الهائلة في محاولة للمرور دون أن يلاحظهم أحد.

وإذا كنت تعتقد أن لديك أحد التطبيقات المزيفة المذكورة أعلاه على هاتفك، فعليك حذفها على الفور.

وأصدر Bitdefender أيضا نصائح حول كيفية تجنب التهديد في المقام الأول مع خبراء الأمن، بالقول: “إن أفضل طريقة لتجنب الإصابة هي عدم تثبيت التطبيقات خارج المتجر الرسمي مطلقًا. وأيضا، لا تنقر أبدا على الروابط في الرسائل، وكن دائما منتبها من أذونات تطبيقات “أندرويد”.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *