تنتشر برامج ضارة جديدة في متجر جوجل بلاي. تعمل على أساس أنها مضادة الفيروسات، لكنها تحتوي على حصان طروادة خطير تهدف إلى إفراغ حسابات ضحايا تثبيت برامج مكافحة الفيروسات المزيفة . جمعت الإصدارات الأربعة من البرنامج الضار ما يقرب من 60 ألف عملية تثبيت.
وجود برامج مكافحة الفيروسات مزيفة على متجر جوجل
كما تعلم أن هناك الكثير من المعلومات متاحة في الهواتف الذكية: معلومات شخصية، البيانات المهنية، الصور، كلمات السر، ولكن أيضًا الوصول إلى حساباتك المصرفية. سواء من خلال متصفح الويب الخاص بك (Chrome على سبيل المثال) أو عبر تطبيق مخصص ، يمكنك إدارة أموالك بسهولة بالغة. ويمكن لبعض المتسللين الاستفادة من هذا للوصول إلى حساباتك المصرفية.
للقيام بذلك ، يمكنهم إدخال تعليمات برمجية ضارة في صفحة ويب. أما في نظام اندرويد ، يكفيك تصفح أحد التطبيقات، بحيث تحتوي بعض التطبيقات المتوفرة في متجر جوجل على برامج ضارة ، بما في ذلك أحصنة طروادة، تختبئ هذه الأخيرة في الخلفية وتتجسس على نشاطك وتنقل المعلومات إلى القراصنة.
انتقل SHARKBOT من برنامج مكافحة الفيروسات إلى سرقة الحسابات المصرفية
تم اكتشاف فيروس SHARKBOT في أكتوبر 2021 من قبل خبراء الأمن السيبراني الإيطالي Cleafy Threat Intelligence، وهو عبارة عن حصان طروادة مصرفي يمكن الوصول إليه عن بُعد، ولكن ظاهريا يبدو انه من أحد برامج مكافحة الفيروسات. وتشغيله مشابه لتطبيق Teabot و FluBot التي ذكرناها في مقالاتنا السابقة.
وفقًا لمجموعة NCC ، وهي شركة أمريكية متخصصة في أمان الكمبيوتر، فطريقة انتشاره قد تغيرت مؤخرًا، حيث أنه موجود الآن في الكود المصدري للعديد من التطبيقات على متجر جوجل بلاي.
وما يثير القلق أكثر هو أن Sharkbot تم اكتشافه في أربعة برامج “مكافحة فيروسات” ، والتي من المفترض أن تحمي مستخدميها من البرامج الضارة، هذه هي التطبيقات الضارة: Super Cleaner Antivirus و Atom Clean Booster و Alpha Antivirus و Powerful Cleaner Antivirus.
حتى كتابة هذه السطور ، تمت إزالة Super Cleaner Antivirus و Atom Clean Booster من متجر جوجل بلاي. لكن Alpha Antivirus و Powerful Cleaner Antivirus لا يزالان هناك. معا لديهم ما يقرب من 60،000 تثبيت. لذلك إذا كان لديك أحد هذه التطبيقات المذكورة ، فقم بحذفها على الفور وقم بتغيير بيانات اعتماد الوصول إلى حساباتك على الإنترنت.
إذا كنت قد منحتهم جميع الأذونات المطلوبة، فستتمكن هذه التطبيقات من مراقبة تطبيقك المصرفي بالكامل (بما في ذلك تسجيل كلمة المرور الخاصة بك) من أجل انتحال شخصيتك وإجراء عمليات تحويل الأموال. من الواضح أن هذه ليست المرة الأولى التي تمر فيها برامج اندرويد الضارة عبر برنامج مكافحة فيروسات.
-
-
-
-
-
-
-
-
