وضع مستخدمو «أندرويد» في حالة تأهب؛ حيث جرى تحميل مئات التطبيقات التي عثر عليها في متجر "جوجل بلاي" سرًا ببرامج ضارة يمكنها سرقة كلمات مرور الأشخاص والمعلومات الحيوية الأخرى.
واكتشف خبراء الأمن السيبراني، أكثر من 200 تطبيق على متجر "جوجل بلاي" حُمّلت ببرامج ضارة قادرة على سرقة كلمات مرور الأشخاص. وجرى تنزيل بعض البرامج - التي تضمنت اللياقة البدنية وتحرير الصور وتطبيقات VPN - وتثبيتها أكثر من مائة ألف مرة مما يجعلها مشكلة خطيرة. والبرنامج الضار المعني هو برنامج التجسس Facestealer، والذي تم اكتشافه لأول مرة في عام 2021 وحصل على اسمه لأنه قادر على اختراق تفاصيل تسجيل الدخول إلى "فيسبوك".
وإلى جانب سرقة بيانات اعتماد المستخدم، يمكن لـ Facestealer أيضا جمع ملفات تعريف ارتباط "فيسبوك" بالإضافة إلى المعلومات الشخصية المرتبطة بحساب المستخدم. ويمكن بعد ذلك استخدام هذه البيانات من قبل المحتالين عبر الإنترنت في الاحتيال على الهوية.
واكتشف باحثون في Trend Micro المئات من تطبيقات Play Store الخطيرة الذين اكتشفوا أيضا أكثر من 40 تطبيقًا مزيفًا للعملات المشفرة مصممة لخداع المستخدمين للدفع مقابل خدمات الاشتراك أو حتى سرقة المفاتيح الخاصة اللازمة للوصول إلى محافظ العملات المشفرة.
ونبهت Trend Micro Google إلى التطبيقات الخطيرة مع قيام شركة التكنولوجيا بإزالتها من متجر Play بمجرد تأكيد وجود مشكلة، ولكن إذا قمت بتنزيل أي من هذه التطبيقات قبل إزالتها، فأنت لا تزال في خطر.
وتشمل البرامج التي تم حذفها: Daily Fitness OL وEnjoy Photo Editor وPanorama Camera وPhoto Gaming Puzzle وSwarm Photo وBusiness Meta Manager.
ونصح تريند مايكرو الأشخاص بكيفية الحفاظ على سلامتهم، وضرورة التأكد من تعمقهم قليلاً في أي تطبيق قبل تنزيله، والتحقق من المعلومات مثل مقدار المراجعات السلبية والنظر في المطور أكثر قليلا.
وفي حديثه عن التهديد، قال خبراء الأمن: "يمكن للمستخدمين تجنب مثل هذه التطبيقات المزيفة عن طريق التحقق من مراجعاتهم، وخاصة السلبية منها، لمعرفة ما إذا كانت هناك أي مخاوف أو تجارب غير عادية من المستخدمين الفعليين الذين قاموا بتنزيل التطبيقات. ويجب على المستخدمين أيضا بذل العناية الواجبة لمطوري وناشري هذه التطبيقات، حتى يتمكنوا بشكل أفضل من تجنب التطبيقات ذات المواقع الإلكترونية المخادعة أو الناشرين المهملين، لا سيما بالنظر إلى عدد البدائل في متجر التطبيقات".