هذه التطبيقات الضارة تسرق المعلومات من هاتفك ويجب حذفها |
يضم متجر جول بلاي Google Play الآلاف من التطبيقات على منصته. بينما يتم التحقق من كل هذه التطبيقات وكل تحديث يصدرونه بواسطة Google، يتمكن بعض المطورين في بعض الأحيان من التسلل إلى التطبيقات الضارة على النظام الأساسي التي تسرق بيانات المستخدمين الحساسة عندما يصلون إلى أجهزة Android الخاصة بالمستخدمين المطمئنين.
في حادثة وقعت مؤخرًا، سلط باحثو الأمن الضوء على مجموعة من التطبيقات الضارة والخطيرة على متجر جوجل بلاي Google Play والتي تسرق بيانات ومعلومات المستخدمين الثمينة وتستغلهم للنقر على الروابط المشبوهة.
تطبيقات ضارة تسرق المعلومات من هاتفك
قام باحثو الأمن في Malwarebytes Labs بتفصيل أربعة تطبيقات Android على متجر Google Play مصابة بأحد أحصنة طروادة لنظام الاندرويد Android يسمى :
"Android / Trojan.HiddenAds.BTGTHB"
في حين أن عدد التطبيقات المصابة به قد لا يكون كثيرًا، فإن ما يثير القلق هو حقيقة أن هذه التطبيقات الأربعة قد جمعت ما لا يقل عن مليون تنزيل وأنها من نفس المطور - Mobile Apps Group.
هذه التطبيقات الخطيرة هي:
- - تطبيق اتصال Bluetooth التلقائي الذي جمع أكثر من 10 ألف تنزيل .
- - تطبيق تشغيل: Bluetooth و Wi-Fi و USB
- - تطبيق مرسل تطبيقات عبر Bluetooth
- - تطبيق نقل الهاتف المحمول للتحوي الذكي: Smart Switch
لذا يجب على مستخدمي الاندرويد Android، أن يحذفوا هذه التطبيقات التي تقوم بسرقة البيانات من هواتفهم الذكية ! فهي عبارة عن تطبيقات سكام SCAM، وما يثير القلق أكثر هو حقيقة أن هذه التطبيقات الأربعة جمعت معًا حتى الأن ما لا يقل عن مليون تنزيل وأنها من نفس المطور - Mobile Apps Group.
- قام باحثو الأمن بوضع قائمة بأربعة تطبيقات ضارة على متجر Google Play.
- جمعت تطبيقات Android هذه أكثر من مليون تنزيل حتى الآن.
- توجه تطبيقات Android هذه المستخدمين إلى مواقع التصيد الاحتيالي التي تسرق بياناتهم.
قال الباحثون في تقريرهم إنه عندما يقوم المستخدمون بتثبيت أي من هذه التطبيقات الضارة لأول مرة ، فإنهم عادة ما يستغرقون يومين قبل البدء في إظهار السلوك الضار.
بعد التأخير الأولي، تفتح هذه التطبيقات الضارة مواقع التصيد في متصفح الويب Google Chrome. كتب باحثو Malwarebytes Labs في منشور المدونة : "يختلف محتوى مواقع التصيد الاحتيالي - فبعضها مواقع غير ضارة تستخدم ببساطة لإنتاج الدفع لكل نقرة، والبعض الآخر مواقع تصيد أكثر خطورة تحاول خداع المستخدمين المطمئنين" .
علاوة على ذلك، يشير التقرير إلى أن علامات تبويب Chrome تفتح في الخلفية حتى أثناء قفل الجهاز المحمول. عندما يفتح المستخدم قفل جهازه، يفتح Chrome بأحدث موقع. بالإضافة إلى ذلك، يتم فتح علامة تبويب جديدة بموقع جديد بشكل متكرر.
ونتيجة لذلك، فإن إلغاء قفل هاتفك بعد عدة ساعات يعني إغلاق علامات تبويب متعددة. عادة ما تأخذ هذه الروابط المستخدمين إلى مواقع التصيد الاحتيالي ويمكن أن يؤدي النقر عليها إلى سرقة بيانات المستخدمين.
"مع كل الأدلة على السلوكيات الضارة، لا يمكن للمرء إلا أن يفترض أن هذا أكثر من مجرد برامج إعلانية تتجاوز اكتشاف Google Play Protect. مع جرعة كبيرة من التشويش ومواقع التصيد الضارة، من الواضح أن هذا هو البرنامج الضار الذي نعرفه باسم Trojan HiddenAds "، كتب الباحثون.
يُنصح بأن يقوم المستخدمون بحذف هذه التطبيقات من أجهزة Android الخاصة بهم في أسرع وقت ممكن لأنها تطبيقات سكام SCAM لسرقة المعلومات.
المصدر: 1