5 تطبيقات في أندرويد تعرضك للخطر.. ما هن؟
دبي – رويترد عربي| نشرت مواقع تقنية أسماء 5 تطبيقات متوفرة في متجر (جوجل بلاي) يمكن أن تسرق تفاصيل الحسابات البنكية لمستخدمي هواتف أندرويد.
وفيما يلي أسماء وتفاصيل هذه البرامج
1 – Codice Fiscale مع 10 آلاف عملية تثبيت، يزعم مساعدة المستخدمين على حساب ضرائبهم وعندما يتم فتحه يتحقق من الدولة المسجلة بها بطاقة السيم الخاصة بالهاتف.
وحال تم فتحه في إيطاليا، سيحمل برنامج خبيث يسرق معلومات الحساب البنكي للمستخدم.
2- File Manager Small، Lite يستهدف التطبيقات المصرفية ببلدان كالولايات المتحدة والمملكة المتحدة والنمسا وأستراليا وإيطاليا وألمانيا وإسبانيا وبولندا.
3 – Recover Audio, Images & Videos مع 100 ألف عملية تنزيل.
4- Authentication مع 10 آلاف عملية تنزيل.
5- Finances Tracker مع 1000 عملية تنزيل.
واقترح متخصصون من قسم التعليقات بحثا عن العلامات التي تشير إلى أن التطبيق يمكن أن يكون خطيراً على هاتفك.
فيما قالت صحيفة “إكسبرس” الأمريكية إن برامج SharkBot الخبيثة عادت إلى متجر “غوغل بلاي” في أندرويد.
لكن تمنح للمتسللين إذن حق الوصول الكامل لحسابك المصرفي.
وذكرت الصحيفة أن المخترقون استخدموا تكتيكا مخادعا للالتفاف حول أمان غوغل القوي.
وبينت أن التطبيقات المعنية لفي أندرويد لا تصاب إلا بـ SharkBot بعد تنزيلها على الجهاز.
لكن بمجرد التثبيت، يمكن لهذا الخطأ سحب الأموال من الحسابات المصرفية ويتراكب على صفحات تسجيل الدخول المزيفة.
وذلك عندما يكتشف أن مستخدما يحاول الوصول إلى الخدمات عبر الإنترنت ما يسمح للمتسللين بسرقة أسماء المستخدمين وكلمات المرور.
وظهر SharkBot آخر مرة في مارس، والآن يستخدمه تطبيقان مرة أخرى لمهاجمة هواتف “أندرويد”.
لكن اكتشف المختصون في Fox-IT إصابة كل من التطبيقات المسماة Mister Phone Cleaner وKylhavy Mobile Security بالبرامج الضارة.
كيفية حذف التطبيقات على “أندرويد”:
- افتح تطبيق متجر “غوغل بلاي”.
- في الجزء العلوي الأيمن، انقر فوق رمز الملف الشخصي.
- اضغط على إدارة التطبيقات والأجهزة.
- اضغط على اسم التطبيق الذي تريد حذفه.
- اضغط على إلغاء التثبيت.
لكن نصح باحث أمني في شركة Trend Micro مستخدمي نظامي تشغيل أندرويد الشهير بحذف تطبيقات ضارة جرى تنزيلها على هواتفهم.
وقال الباحث إن التطبيقات تجمع المعلومات المصرفية الشخصية من المستخدمين وخاصة بيانات الاعتماد المصرفية للضحية وأرقام PIN.
وذكر أنها تشمل كلمات المرور وأي معلومات أخرى تسهل السرقة من تطبيق مصرفي عبر الإنترنت.
ونبه إلى أن التطبيقات المساعدة بتجاوز البرامج الضارة أمان متجر غوغل بلاي في أندرويد بتطبيقات القطارة أو Dropper Apps.
وكتبت Trend Micro بتقريرها: “أضافت الجهات الخبيثة خلسة عدداً متزايداً من أحصنة طروادة المالية Trojans”.
يذكر أن طروادة هو نوع برامج ضارة تنقب عن البيانات وترسلها خلسة دون معرفتك إلى جهات خبيثة خارجية – إلى متجر غوغل بلاي.
لكن يجري ذلك عن طريق قطارات ضارة، مما يثبت أنها فعالة بتجنب الاكتشاف.
وعثر على هذه التطبيقات بمتجر غوغل بلاي تحت هذه الأسماء:
Call Recorder APK(com.caduta.aisevsk)
Rooster VPN(com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecord)
Document Scanner – PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+(com.chestudio.callrecorder)
Extra Cleaner(com.casualplay.leadbro)
Crypto Utils(com.utilsmycrypto.mainer)
FixClean(com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner(com.luckyg.cleaner)
Simpli Cleaner(com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)
لكن رغم تشغيل غوغل هذه التطبيقات من متجر Play، إلا أنها لا تزال بهاتف أندرويد الخاص بك.
فإذا كانت كذلك، فقم بإلغاء تثبيتها على الفور.
للمزيد| تحقيق يثبت ضعف الخصوصية في “واتسآب” يثير ذعرا عالميا
لمتابعة صفحتنا عبر فيسبوك اضغط من هنا