اكتشفت شركة Kaspersky Lab عدد 11 تطبيقًا من (أحصنة طروادة) في متجر Google Play يقدمون خدمات تحرير الصور والخلفيات لأجهزة أندرويد ويصدرون اشتراكات مدفوعة للمستخدمين. المزيد من التفاصيل في هذا المنشور.
على الرغم من أن التطبيقات أدت وظائفها المقصودة، إلا أنها أطلقت حمولة خبيثة تتصل بخادم السيطرة والأمر الخاص بالمهاجم. ثم أرسلت الطروادة أكواد بلد الإقامة وشركة الاتصالات المحمولة إلى الخادم، الذي استجاب بصفحة اشتراك مدفوعة تفتح في الخلفية. حاول البرامج الضارة إصدار الاشتراك عن طريق اعتراض الرسائل مع تأكيدها دون علم المستخدم.
الطروادات، المعروفة باسم Fleckpe، تم تنزيلها حوالي 630,000 مرة، مستهدفة بشكل رئيسي المستخدمين في آسيا. كان الكود مرتبطًا بتايلاند، وكانت لدى معظم صفحات التطبيق تقييمات من التايلانديين، على الرغم من وجود ضحايا من إندونيسيا وماليزيا وسنغافورة وبولندا أيضًا.
كانت الطروادات متوفرة في متجر Google Play تحت الأسماء التالية:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
على الرغم من أن Google قد أزالت جميع التطبيقات الـ 11 من متجر Play، إلا أن خبراء الأمان السيبراني يحذرون من أن القراصنة قد يقومون لاحقًا بتوزيع برامج ضارة أخرى غير محددة. يُشجع المستخدمون على ممارسة الحذر عند تثبيت التطبيقات من المطورين المجهولين وتنزيل التطبيقات فقط من متاجر التطبيقات الشرعية مثل Google Play.
يجب على المستخدمين اتباع بعض القواعد البسيطة لحماية أجهزتهم من التطبيقات الضارة:
* يجب على المستخدمين تنزيل التطبيقات فقط من متاجر التطبيقات الرسمية.
* قبل تثبيت التطبيق، يجب قراءة تقييمات المستخدمين الآخرين بعناية والتحقق من تصنيف التطبيق.
* يجب على المستخدمين عدم منح التطبيقات إذن الوصول إلى البيانات الشخصية إذا لم يكن ذلك ضروريًا لعملها.
من خلال اتباع هذه القواعد، يمكن للمستخدمين المساعدة في حماية أنفسهم من التطبيقات الضارة التي قد تعرض بياناتهم للخطر.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق