متجر جوجل
متجر جوجل 
منوعات

لمستخدمي أندرويد.. تحذير من تطبيقات على متجر «جوجل» تسرق الأموال

فريق التحرير

حذرت شركة Trend Micro، مستخدمي نظام تشغيل أندرويد من بعض التطبيقات الضارة على هواتفهم، بعد تزايد عدد التطبيقات التي تحتوي على برامج تهدف إلى جمع المعلومات المصرفية الشخصية من المستخدمين.

وتتضمن هذه البيانات بيانات الاعتماد المصرفية للضحية وأرقام PIN وكلمات المرور وأي معلومات أخرى من شأنها مساعدة الجهات السيئة على السرقة من تطبيق مصرفي عبر الإنترنت، ويمكن للبرامج الضارة أيضاً اعتراض الرسائل النصية والاستيلاء على الهواتف المصابة.

اقرأ أيضاًبعد فشله.. جوجل تقرر وقف تطبيق المراسلات Hangouts

وتسمى التطبيقات التي تساعد في تجاوز البرامج الضارة أمان متجر جوجل بلاي بتطبيقات القطارة أو Dropper Apps.

وقالت Trend Micro في تقريرها: «لقد أضافت الجهات الخبيثة خلسة عدداً متزايداً من أحصنة طروادة المالية Trojans – وهو نوع من البرامج الضارة التي تنقب عن البيانات وترسلها خلسة دون معرفتك إلى جهات خبيثة خارجية - إلى متجر جوجل بلاي عن طريق قطارات ضارة هذا العام، مما يثبت أن مثل هذه التقنية فعالة في تجنب الاكتشاف».

ونظرًا لوجود طلب كبير على طرق جديدة لتوزيع البرامج الضارة على الأجهزة المحمولة، تزعم العديد من الجهات الفاعلة الخبيثة أن أدوات التنقيب الخاصة بهم يمكن أن تساعد مجرمي الإنترنت الآخرين في نشر برامجهم الضارة على متجر جوجل بلاي».

وفي أواخر العام الماضي، اكتشفت شركة Trend Micro نوعاً جديداً من أداة القطارة باسم DawDropper. تم العثور على هذه التطبيقات في الأصل في متجر جوجل بلاي تحت هذه الأسماء من التطبيقات:

Call Recorder APK (com.caduta.aisevsk)

Rooster VPN (com.vpntool.androidweb)

Super Cleaner- hyper & smart (com.j2ca.callrecorder)

Document Scanner - PDF Creator (com.codeword.docscann)

Universal Saver Pro (com.virtualapps.universalsaver)

Eagle photo editor (com.techmediapro.photoediting)

Call recorder pro+ (com.chestudio.callrecorder)

Extra Cleaner (com.casualplay.leadbro)

Crypto Utils (com.utilsmycrypto.mainer)

FixCleaner (com.cleaner.fixgate)

Just In: Video Motion (com.olivia.openpuremind)

com.myunique.sequencestore

com.flowmysequto.yamer

com.qaz.universalsaver

Lucky Cleaner (com.luckyg.cleaner)

Simpli Cleaner (com.scando.qukscanner)

Unicc QR Scanner (com.qrdscannerratedx)

وعلى الرغم من قيام جوجل بتشغيل هذه التطبيقات من متجر Play، إلا أنها لا تزال موجودة على هاتف أندرويد الخاص بك. فإذا كانت كذلك، فقم بإلغاء تثبيتها على الفور.

وأضافت Trend Micro أن الحمولة الخبيثة لـ DawDropper تنتمي إلى عائلة البرامج الضارة Octo، وهي عبارة عن برامج ضارة معيارية ومتعددة المراحل قادرة على سرقة المعلومات المصرفية واعتراض الرسائل النصية وخطف بيانات الأجهزة المصابة.

كما يُعرف Octo أيضًا باسم Coper، وقد تم استخدامها تاريخيًا لاستهداف مستخدمي الخدمات المصرفية عبر الإنترنت الكولومبيين، وتقوم جوجل أيضاً بإجراء تغييرات في السياسة على متجر غوغل بلاي بما في ذلك حظر تطبيقات النسخ.

مرر للأسفل للمزيد