الجمعة ، ٢٨ يناير ٢٠٢٢ ، آخر تحديث الساعة ٠٨:٢٧ مساءً بتوقيت صنعاء
الرئيسية - تكنولوجيا - لمستخدمي هواتف أندرويد.. احذر 12 تطبيقاً خبيثاً يسرق بياناتك

لمستخدمي هواتف أندرويد.. احذر 12 تطبيقاً خبيثاً يسرق بياناتك

تطبيقات خبيثة

اكتشف باحثون في مجال الأمن المعلوماتي، مجموعة برمجيات خبيثة منتشرة على متجر التطبيقات "بلاي ستور" لهواتف أندرويد والتي تسرق كلمات المرور بعد تحميلها ورصد وتتبع كافة ما يقوم به المستخدمون دون علمهم، وكذلك إمكانية الحصول على لقطات لشاشة هاتف المستخدم.

وتتمثل أغلب التطبيقات الخبيثة في قدرتها على التخفي داخل متجر تطبيقات أندرويد الرسمي تحت عباءات مختلفة، مثل الظهور كتطبيقات لمسح أكواد التفاعل السريع QR Code Scanner وكذلك تطبيقات مسح المستندات PDF Scanner أو محافظ رقمية للعملات المشفرة، بحسب التقرير الرسمي للباحثين في شركة ThreatFabric للأمن المعلوماتي.
 
أسلوب ماكر
وأشار الباحثون بالشركة إلى أن مطوري التطبيقات الخبيثة تعمدوا تقديم تطبيقات حقيقية تسمح بأداء المهام التي تعد بها صفحاتهم الرسمية داخل متجر "جوجل بلاي".
 
وبمجرد تثبيت التطبيقات على الهواتف والقيام باستخدامها، تبدأ التطبيقات في إظهار إشعارات دورية للمستخدم تدفعه نحو تحديث التطبيقات عبر تحميل تحديثات برمجية من خارج المتجر الرسمي للحصول على المزيد من المزايا الإضافية.
 
ولضمان عدم كشف تصرفاتهم وتحديثاتهم المثيرة للشكوك، يقوم مديرو البرمجيات الخبيثة بإطلاق التحديثات يدوياً دون الاعتماد على أنظمة آلية، حيث أنهم يتأكدون أولاً من الموقع الجغرافي للضحية، ويلجأون في بعض الأحيان للتمويه بأنه يجري تحديث هاتف المستخدم بشكل كامل.
 
ويتأكد مديرو البرمجيات الخبيثة أيضاً من حصولهم على تقييمات عالية على متجر "جوجل بلاي"، بما في ذلك تعليقات من جانب مستخدمين حقيقيين، حيث أنهم لا يقومون بمهاجمة كل من يقوم بتحميل تطبيقاتهم، ولكنهم يختارون الضحايا بحسب المواقع الجغرافية المثيرة لاهتمامهم.
 
4 تطبيقات تعمل لـ4 شهور
وأشار الباحثون الأمنيون إلى أن التطبيقات الخبيثة تستخدم 4 عائلات من برمجيات "تروجان" والتي تتخصص في سرقة البيانات البنكية للضحايا، وتلك البرمجيات هي Alien وHydra وErmac، والأكثر انتشاراً هو عائلة Anatsa.
 
 
ورصد الباحثون مدة انتشار التطبيقات الخبيثة والتي بدأت منذ أغسطس الماضي وتستمر حتى الآن في شهرها الرابع، محققة معدلات تحميل تتخطى 300 ألف عملية تحميل.
 
وتتمثل البرمجيات الخبيثة في التطبيقات التالية:
 
تطبيق Two Factor Authenticator
 
تطبيق Protection Guard
 
تطبيق QR CreatorScanner
 
تطبيق Master Scanner Live
 
تطبيق QR Scanner 2021
 
تطبيق QR Scanner
 
تطبيق PDF Document Scanner - Scan to PDF
 
تطبيق PDF Document Scanner
 
تطبيق PDF Document Scanner Free
 
تطبيق CryptoTracker
 
تطبيق Gym and Fitness Trainer
 
تطبيق Gym and Fitness Trainer
أحدث الأخبار
stop