Site icon IMLebanon

تطبيقات أندرويد تسرق أموالك!

ينصح أحد الباحثين الأمنيين في شركة Trend Micro مستخدمي نظامي تشغيل أندرويد بالحذر من بعض التطبيقات الضارة على هواتفهم، بعد تزايد عدد التطبيقات التي تحتوي على برامج تهدف إلى جمع المعلومات المصرفية الشخصية من المستخدمين. وتتضمن هذه البيانات بيانات الاعتماد المصرفية للضحية وأرقام PIN وكلمات المرور وأي معلومات أخرى من شأنها مساعدة الجهات السيئة على السرقة من تطبيق مصرفي عبر الإنترنت.

ويمكن للبرامج الضارة أيضاً اعتراض الرسائل النصية والاستيلاء على الهواتف المصابة. كما يعد اعتراض الرسائل النصية أمراً سيئاً بدرجة كافية، ولكن سرقة المعلومات المصرفية أمر يمكن أن يؤثر على ميزانيتك.

وتسمى التطبيقات التي تساعد في تجاوز البرامج الضارة أمان متجر غوغل بلاي بتطبيقات القطارة أو Dropper Apps.

وكتبت Trend Micro في تقريرها، “لقد أضافت الجهات الخبيثة خلسة عدداً متزايداً من أحصنة طروادة المالية Trojans – وهو نوع من البرامج الضارة التي تنقب عن البيانات وترسلها خلسة دون معرفتك إلى جهات خبيثة خارجية – إلى متجر غوغل بلاي عن طريق قطارات ضارة هذا العام، مما يثبت أن مثل هذه التقنية فعالة في تجنب الاكتشاف”.

وبالإضافة إلى ذلك، نظراً لوجود طلب كبير على طرق جديدة لتوزيع البرامج الضارة على الأجهزة المحمولة، تزعم العديد من الجهات الفاعلة الخبيثة أن أدوات التنقيب الخاصة بهم يمكن أن تساعد مجرمي الإنترنت الآخرين في نشر برامجهم الضارة على متجر غوغل بلاي”. وفي أواخر العام الماضي، اكتشفت شركة Trend Micro نوعاً جديداً من أداة القطارة باسم DawDropper. تم العثور على هذه التطبيقات في الأصل في متجر غوغل بلاي تحت هذه الأسماء من التطبيقات:

Call Recorder APK (com.caduta.aisevsk)

Rooster VPN (com.vpntool.androidweb)

Super Cleaner- hyper & smart (com.j2ca.callrecorder)

Document Scanner – PDF Creator (com.codeword.docscann)

Universal Saver Pro (com.virtualapps.universalsaver)

Eagle photo editor (com.techmediapro.photoediting)

Call recorder pro+ (com.chestudio.callrecorder)

Extra Cleaner (com.casualplay.leadbro)

Crypto Utils (com.utilsmycrypto.mainer)

FixCleaner (com.cleaner.fixgate)

Just In: Video Motion (com.olivia.openpuremind)

com.myunique.sequencestore

com.flowmysequto.yamer

com.qaz.universalsaver

Lucky Cleaner (com.luckyg.cleaner)

Simpli Cleaner (com.scando.qukscanner)

وعلى الرغم من قيام غوغل بتشغيل هذه التطبيقات من متجر Play، إلا أنها لا تزال موجودة على هاتف أندرويد الخاص بك. فإذا كانت كذلك، فقم بإلغاء تثبيتها على الفور.

وتضيف Trend Micro أن “الحمولة الخبيثة لـ DawDropper تنتمي إلى عائلة البرامج الضارة Octo، وهي عبارة عن برامج ضارة معيارية ومتعددة المراحل قادرة على سرقة المعلومات المصرفية واعتراض الرسائل النصية وخطف بيانات الأجهزة المصابة.

كما يُعرف Octo أيضاً باسم Coper، وقد تم استخدامها تاريخياً لاستهداف مستخدمي الخدمات المصرفية عبر الإنترنت الكولومبيين.

وتقوم غوغل أيضاً بإجراء تغييرات في السياسة على متجر غوغل بلاي بما في ذلك حظر تطبيقات النسخ.

وتكشف صفحة دعم غوغل عبر 9to5Google أيضاً عن تغييرات جديدة في السياسة يتم إجراؤها على متجر Play بما في ذلك التغييرات التي تبدأ في 30 سبتمبر وتمنع المطورين من عرض إعلانات الصفحة الكاملة في ألعاب الجوال المثبتة من متجر Play إذا لم يتم إغلاقها بعد 15 ثانية. وهناك استثناء إذا كان الإعلان مشتركاً ويستخدم لإلغاء تأمين المكافآت لمستخدمي اللعبة. كما تم حظر الإعلانات البينية غير المتوقعة التي تظهر قبل ظهور شاشة التحميل، أو عند بدء مستوى جديد.

وسيتم حظر التطبيقات التي تنسخ الرموز، أو الشعارات، أو التصميمات، أو عناوين التطبيقات الأخرى بدءاً من 31 أغسطس. في ذلك التاريخ أيضاً، ستحظر Google بعض تطبيقات VPN.