تطبيقات أندرويد خبيثة تسرق أموال المستخدمين

اكتشاف تطبيقات ضارة على غوغل بلاي تقوم بسرقة معلومات المستخدمين المصرفية

  • تاريخ النشر: الأربعاء، 03 أغسطس 2022 آخر تحديث: الخميس، 04 أغسطس 2022
تطبيقات أندرويد خبيثة تسرق أموال المستخدمين

حذر خبراء في الأمن السيبراني، مستخدمي الأندرويد، من بعض التطبيقات الضارة الموجودة على أجهزتهم، وذلك بعد اكتشاف برمجيات خبيثة فيها، والتي تهدف إلى سرقة المعلومات المصرفية الخاصة بالمستخدمين.

اكتشاف تطبيقات ضارة على غوغل بلاي تقوم بسرقة معلومات المستخدمين المصرفية

ووفقاً لما ذكرته تقارير تقنية، فإن هذه البرمجيات الضارة تستهدف البيانات الشخصية، التي تتضمن: بيانات الاعتماد المصرفية، أرقام PIN، كلمات المرور، وأي معلومات أخرى من شأنها أن تساعد في السرقة من التطبيقات المصرفية عبر شبكة الإنترنت، كما أنها تستطيع أيضاً اعتراض الرسائل النصية، والسيطرة على الهواتف الذكية.

وقال خبراء الأمن السيبراني إن التطبيقات التي تساعد في تجاوز البرامج الضارة لأمان غوغل بلاي، يطلق عليها اسم Dropper Apps، موضحين أن الجهات الخبيثة قد أضافت خلسة عدداً كبيراً من أحصنة طروادة المالية Trojans، وهي عبارة عن برامج ضارة تبحث وسط البيانات، وترسلها دون علم المستخدم إلى جهات خبيثة خارجية بعيداً عن متجر غوغل الإلكتروني، حيث تتميز هذه البرمجيات الضارة بفعاليتها الكبيرة في تجنب الاكتشاف.

وأشارت التقارير إلى أن الحمولة الخبيثة التي تحتوي عليها هذه البرامج الضارة، تنتمي إلى عائلة برامج خبيثة يطلق عليها اسم Octo، وهي عبارة عن برامج ضارة معيارية ومتعددة المراحل، وتتميز بقدرتها على سرقة المعلومات المصرفية واعتراض الرسائل النصية وسرقة بيانات الأجهزة الذكية.

ولفتت إلى أنه تم العثور على هذه البرمجيات الخبيثة مختبئة خلسة في العديد من التطبيقات الموجودة على متجر غوغل بلاي، مثل:

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner- hyper & smart (com.j2ca.callrecorder)
  • Document Scanner - PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle photo editor (com.techmediapro.photoediting)
  • Call recorder pro+ (com.chestudio.callrecorder)
  • Extra Cleaner (com.casualplay.leadbro)
  • Crypto Utils (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just In: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR Scanner (com.qrdscannerratedx)

وعلى الرغم من قيام شركة غوغل بحذف هذه التطبيقات من متجرها الإلكتروني، إلا أن أغلبها لا يزال موجوداً على العديد من أجهزة وهواتف الأندرويد.

ونصح خبراء الأمن السيبراني المستخدمين في حال كانوا ممن حملوا التطبيق وثبتوه على أجهزتهم، بضرورة حذفه في أسرع وقت ممكن، وحذروا من تنزيل التطبيقات من مصادر غير رسمية، موصين المستخدمين بضرورة قراءة المراجعات، وشروط الاستخدام والدفع، وكذلك المعلومات المتاحة عن المطورين.

كما نصحوا باختيار التطبيقات التي تتمتع بتعليقات إيجابية، مشيرين إلى أنه حتى في حالة الثقة في أحد التطبيقات، ينبغي تجنب منحها أذونات كثيرة، وعدم السماح لها بالوصول إلى الإشعارات الخاصة بالتطبيقات التي تحتاجها لأداء الأغراض المقصودة منها.