تطبيقات خبيثة على غوغل بلاي تسرق البيانات المصرفية لمستخدمي الأندرويد
اكتشاف برمجيات ضارة على غوغل بلاي والخبراء ينصحون مستخدمي الأندرويد بهذه الإجراءات
حذرت تقارير تقنية من مجموعة من التطبيقات الخبيثة التي تم تنزيها من قبل الآلاف من مستخدمي الأندرويد عبر متجر غوغل بلاي، حيث تتخفى تلك البرامج في تطبيقات عادية، من أجل خداع المستخدمين، وسرقة بياناتهم المصرفية.
فيديو ذات صلة
This browser does not support the video element.
اكتشاف برمجيات ضارة على غوغل بلاي والخبراء ينصحون مستخدمي الأندرويد بهذه الإجراءات
وقالت التقارير إن هذه التطبيقات الخبيثة تم اكتشافها من قبل عدد من شركات الأمن السيبراني، موضحة أنها تبدو مثل تطبيقات للترجمة أو لوحة المفاتيح أو للكاميرا وغيرها، وهو ما يجعل عملية اكتشاف أنها مليئة بالبرامج الضارة أمراً صعباً.
ويقوم قراصنة الإنترنت بتنفيذ حيلتهم الخبيثة من خلال تنزيل تطبيقات حقيقية، ثم إضافة برمجية ضارة إليها، وبعدها يقومون بتحميلها على متجر غوغل بلاي بأسماء مختلفة، مما يسمح لهم بتجنب أنظمة الأمان الخاصة بشركة غوغل.
وبمجرد وصول هذه البرمجيات إلى جهاز الأندرويد، ستطلب من المستخدم الوصول إلى الرسائل النصية والإشعارات، مما يسمح للمحتالين الإلكترونيين بجمع أرقام الهواتف وعناوين البريد الإلكتروني، وكذلك كلمات المرور وتفاصيل بطاقات الائتمان.
وأوضح خبراء الأمن السيبراني أن هذه التطبيقات كانت تحمل إصدارات من برامج ضارة مثل Joker وTrojan، وهي برمجيات شائعة يستخدمها القراصنة من أجل اقتحام هواتف الأشخاص، وسرقة معلوماتهم الشخصية والبنكية.
وأشار الخبراء إلى أن بعض هذه البرمجيات الخبيثة تم تنزيله من على متجر غوغل بلاي أكثر من 10 آلاف مرة، لافتين إلى أن شركة غوغل قامت بالفعل بحذف بعضها من على المتجر الإلكتروني، إلا أن بعضها لا زالت موجودة حتى لحظة كتابة هذه السطور.
ولفتوا إلى أنه على الرغم من حذف بعض هذه التطبيقات من على متجر غوغل بلاي، إلا أنها لا يزال بإمكانها أن تكون نشطة على أجهزة وهواتف الأندرويد التي تم تحميلها عليها.
ونصح الخبراء بضرورة حذف التطبيقات التالية الخبيثة، في حال تم تحميلها من قبل:
- Document Manager
- Coin track Loan - Online loan
- Cool Caller Screen
- PSD Auth Protector
- RGB Emoji Keyboard
- Camera Translator Pro
شاهد أيضاً: أسوأ 10 كلمات مرور يمكن أن تستخدمها على الإنترنت
وحذر خبراء الأمن السيبراني من تنزيل التطبيقات من مصادر غير رسمية، موصين المستخدمين بضرورة قراءة المراجعات، وشروط الاستخدام والدفع، وكذلك المعلومات المتاحة عن المطورين.
كما نصحوا باختيار التطبيقات التي تتمتع بتعليقات إيجابية، مشيرين إلى أنه حتى في حالة الثقة في أحد التطبيقات، ينبغي تجنب منحها أذونات كثيرة، وعدم السماح لها بالوصول إلى الإشعارات الخاصة بالتطبيقات التي تحتاجها لأداء الأغراض المقصودة منها.