بغداد اليوم- متابعة
اكتشف باحثو الأمن السيبراني ثمانية تطبيقات احتيالية تسرق نصوص المستخدمين وأموالهم، وأكدوا على ضرورة حذفها على الفور.
ومع ما مجموعه 700 ألف عملية تثبيت، تم طرح البرامج الضارة كخلفيات للشاشة وأغطية لوحة مفاتيح ومحرري صور وتطبيقات أخرى متعلقة بالكاميرا.
وقالت شركة McAfee العملاقة للأمن السيبراني، في مدونة يوم الاثنين، إن التطبيقات مدرجة في متجر "غوغل بلاي" في شبه الجزيرة العربية وجنوب غرب آسيا.
ولحسن الحظ، قامت "غوغل" بإزالتها من المتجر بعد تلقي تقارير من McAfee.
وقال الباحثان سانغ ريول ريو و شانان باك: "شقت موجة جديدة من التطبيقات الاحتيالية طريقها إلى متجر غوغل بلاي (Google Play). وتخطف البرامج الضارة المضمنة في هذه التطبيقات الاحتيالية إشعارات الرسائل القصيرة ثم تقوم بعمليات شراء غير مصرح بها".
وتخضع التطبيقات لعملية مراجعة قبل السماح لها بالدخول إلى متجر "غوغل بلاي" ، لكن المحتالين وجدوا طريقة سهلة للتغلب على ذلك.
ولتجاوز "حراس غوغل"، تم تقديم التطبيقات في البداية كتطبيقات "نظيفة" قبل إضافة الشيفرة الضارة من خلال سلسلة من التحديثات.
ويقوم المهاجمون بعد ذلك بإجراء عمليات شراء باستخدام بطاقة ائتمان الضحية، ما يجعل عملية الشراء كبيرة .
وتقوم شركة McAfee باستدعاء البرامج الضارة Android / Etinu. وعلى الرغم من إزالتها من متجر "غوغل بلاي"، فمن الممكن أن تظل التطبيقات موجودة على هاتفك.
وإذا كان أي مما يلي كامنا في مكتبة التطبيقات الخاصة بك، فتأكد من حذفها:
- com.studio.keypaper2021
- com.pip.editor.camera
- org.my.f Favorites.up.keypaper
- com.super.color.hairdryer
- com.ce1ab3.app.photo.editor
- com.hit.camera.pip
- com.daynight.keyboard.wallpaper
- com.super.star.ringtones
ونصحت الشركة الأمريكية مستخدمي متجر "غوغل بلاي" بمراقبة الأذونات التي تطلبها التطبيقات عند تنزيلها.
وكتب الباحثون: "من المهم الانتباه إلى التطبيقات التي تطلب أذونات متعلقة بالرسائل القصيرة SMS وأذونات مستمع الإشعارات. وببساطة، لن تطلب تطبيقات الصور والخلفيات هذه الأذونات لأنها ليست ضرورية لتشغيلها. وإذا بدا الطلب مريبا، فلا تسمح به".
المصدر: ذي صن