تم اكتشاف هذا الاسبوع مجموعة من التطبيقات التي تحتوي على حصان طروادة خطير !! هل لديك أي من هذه التطبيقات مثبتة على هاتفك المحمول؟ احذفها في أقرب وقت ممكن حتى لا تكون بياناتك المصرفية في خطر.
فضائح جوجل بلاي Google Play لا تتوقف
في هذا الاسبوع تم اكتشاف برامج ضارة جديدة على جوجل بلاي Google Play. بعد عودة Joker سيئ السمعة واكتشاف حصان طروادة خطير موجود في ما يقرب من 200 تطبيق ، أبلغ خبراء الأمن السيبراني في Threat Fabric عن اكتشاف برامج ضارة جديدة موجودة في تطبيقات غوغل بلاي المختلفة ، والتي بلغ عددها معًا أكثر من 300000 تنزيل.
كان التهديد سيُعَرِّض عددًا كبيرًا من الأشخاص حول العالم لخطر جسيم، حيث أن هذه التطبيقات تحتوي على حصان طروادة قادر على استخراج التفاصيل المصرفية من بعض التطبيقات المصرفية الأكثر شعبية في جميع أنحاء العالم ، بما في ذلك بعض التطبيقات المعروضة في الأراضي الإسبانية وجزء منها من أمريكا اللاتينية.
تم اكتشاف قارئات QR و PDF scanners وغيرها من التطبيقات الخطيرة على جوجل بلاي
اكتشف الباحثون ثلاث حملات هجوم مختلفة استخدمت تقنيات مماثلة لمحاولة سرقة بيانات اعتماد المستخدم. لتحقيق ذلك ، استخدموا وتمكنوا من التقاط كل المحتوى الذي تم عرضه على الشاشة.
من بين أهم التطبيقات التي تم استهدافها ، نجد قارئ رمز QR و الماسح الضوئي للمستندات PDF ، حيث بلغ عدد تنزيلاتها 50000 مرة.
وفقًا للتقرير ، من أجل تجاوز أنظمة حماية غوغل بلاي ، بمجرد تثبيت أي تطبيق من التطبيقات أسفله على جهاز الضحية ، فإنها تعرض تحذيرًا يشير إلى الحاجة إلى تنزيل تحديث. ومع ذلك ، بدلاً من اللجوء إلى متجر غوغل بلاي لتنزيل التحديث ، يتم تنزيل هذا التحديث من خوادم الجهات الخارجية ، دون تمرير أي نوع من التحليل الأمني.
نظرًا لأن التطبيقات أدت وظيفتها دون مشاكل ، لم يكن غالبية المستخدمين متشككين بشأنها. ومع ذلك ، في الخلفية ، وبدون إصدار صوت تقريبًا ، يمكنهم سرقة التفاصيل المصرفية للضحايا دون علمهم.
أوضح الباحثون كذلك أنه لن يتأثر جميع مستخدمي التطبيق بالبرامج الضارة. حيث أن المهاجمين أرسلوا هجمات استهدفت مناطق معينة فقط.
12 تطبيق إذا تثبتها في هاتفك فقم بحذفها حالا
تتكون القائمة الكاملة للتطبيقات الخطرة من إجمالي 12 تطبيقات مختلفة. وهم على النحو التالي:
- Two Factor Authenticator
- Protection Guard
- PDF Document Scanner Free
- PDF Document Scanner – Scan to PDF
- PDF Document Scanner
- CryptoTracker
- Free QR Code Scanner – QR Scanner & BarCode reader
- QR Scanner 2021
- QR Scanner
- QR CreatorScanner
- Master Scanner Live
- Gym and Fitness Trainer
احذر من هذه التطبيقات التي تسجل محادثاتك!
لسوء الحظ، تعبير أرضية الاندرويد أرضًا خصبة للجهات الفاعلة الخبيثة. في تطور حديث، اكتشف باحثو الأمن في شركة ESET عشرات من تطبيقات الدردشة التي تبدو غير ضارة والتي تحتوي على حصان طروادة “VajraSpy“، القادر على تسرب البيانات على نطاق واسع والمراقبة السرية. تؤكد هذه الحادثة الحاجة الماسة إلى اليقظة والوعي عند التنقل في النظام البيئي للتطبيق.
تطبيقات ضارة موجودة على أجهزة الاندرويد، تستهدف البيانات الشخصية
حصان طروادة هذا أشبه بذئب يرتدي ملابس حمل، لأن الأمر يتعلف بتطبيقات خبيثة متخفية في هيئة منصات اجتماعية.
تتنكر التطبيقات التي تم تحديدها على أنها منصات اجتماعية وتبادل اللغة والتواصل، مستفيدة من شعبيتها المتزايدة. ومع ذلك، فإن هدفهم الحقيقي خبيث، يتجلى أساسا في سرقة المعلومات الحساسة من المستخدمين الأساسيين. استهدفت هذه التطبيقات في المقام الأول أولئك الذين يبحثون عن فرص للتحدث وممارسة اللغات الأجنبية مع الناطقين بها. ويستغل هذا التكتيك المخادع ثقة الأفراد ورغبتهم في الانغماس الثقافي، مما يجعلهم أكثر عرضة للوقوع كضحية.
VajraSpy: مفترس وجاسوس متخفي يكشف عن ترسانته
بمجرد التثبيت، يطلق VajraSpy العنان لقدراته المتعددة :
استخراج معلومات الاتصال: سرقة الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني، مما قد يؤدي إلى كشف شبكة واسعة من الأفراد.
نهب الملفات الشخصية: يمكنه الوصول إلى المستندات والصور الحساسة والبيانات الأخرى المخزنة على الجهاز.
اعتراض المكالمات والرسائل: التنصت على المحادثات الهاتفية وسرقة محتوى الرسائل القصيرة، مما يؤدي إلى انتهاك خصوصية المستخدمين وربما تسهيل الاحتيال المالي.
تسجيل المكالمات والتقاط الصور: يمكنك تسجيل المكالمات الهاتفية والتقاط الصور بصمت دون علم المستخدم، مما يعزز قدرات المراقبة بشكل إضافي.
التسلل إلى الواتساب: الوصول إلى الرسائل المرسلة والمستلمة على منصة المراسلة الشهيرة واحتمال سرقتها.
من نقاط الضعف: تمت إزالة التطبيقات، ولكن يبقى الحذر
ولحسن الحظ، قام متجر Google Play بإزالة هذه التطبيقات الضارة الخبيثة. ومع ذلك، فإن الضرر المحتمل لا يزال قائمًا بالنسبة لأولئك الذين قاموا بتثبيتها دون قصد في الفترة ما بين أبريل 2021 ومارس 2023. ويسلط هذا الحادث الضوء على أهمية تطوير التطبيقات بشكل مسؤول والحاجة إلى تدابير أمنية قوية داخل متاجر التطبيقات.
وفيما يلي التطبيقات المصابة بفيروس طروادة التي اكتشفتها دراسة الأمن السيبراني:
- Chit Chat
- Hello Chat
- Yohoo Talk
- Rafaqat News
- Let’s Chat
- Meet Me
- Nidus
- Quick Chat
- TikTalk
- Wave Chat
- Privee Talk
- Glow Glow
- NioNio
احم نفسك من التطبيقات الضارة
في حين أن عمليات الإزالة في متجر التطبيقات تلعب دورًا حاسمًا، إلا أن اليقظة الفردية تظل ذات أهمية قصوى. فيما يلي بعض الخطوات الأساسية لحماية بياناتك:
التدقيق في مصادر التنزيل: تجنب تحميل التطبيقات من مصادر غير موثوقة. التزم بمتجر التطبيقات الرسمي، لكن كن حذرًا حتى هناك.
التحقيق قبل التثبيت: ابحث عن التطبيق قبل التنزيل. تحقق من سمعة المطورين ومراجعات المستخدمين وأرقام التنزيل. ابحث عن العلامات الحمراء مثل طلبات الأذونات غير العادية أو الأوصاف الغامضة.
ابق على اطلاع: قم بتحديث جهازك وبرامج الأمان بانتظام للاستفادة من أحدث وسائل الحماية ضد التهديدات الناشئة.
الحذر: كن حذرًا من العروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها، خاصة عندما يتعلق الأمر بتبادل اللغة أو تطبيقات التفاعل الاجتماعي. إذا بدا لك شيء مريب، فخذ جانب الحذر وتجنبه.
خاتمة: وفي ضوء هذا التهديد، من الضروري للمستخدمين توخي الحذر والتحقق من موثوقية أي تطبيق قبل التثبيت. يجب مراعاة عوامل مثل عدد التنزيلات وسمعة المطور ومراجعات المستخدم. يمكن أن يكون اتخاذ هذه الخطوات بمثابة خط الدفاع الأول ضد الوقوع ضحية للتطبيقات الضارة والتداعيات المحتملة التي قد تجلبها.
إلى هنا وصلنا إلى نهاية المقال أتمنى أنك قد استفدت من هذا الموضوع الذي حمل عنوان محذرا بحصان طروادة، وأن تجده قيما ومفيدا إن شاء الله، فنحن نتطلع دائمًا إلى تعليقاتك وآرائك.
-
-
-
-
-
-
-
-
