تطبيقات ضارة على Google Play يمكنها سرقة كلمات المرور والحسابات البنكية

تطبيقات ضارة على Google Play يمكنها سرقة كلمات المرور والحسابات البنكية

/ Android, أخبار, الحماية, دروس تعليمية, ذكاء, شروحات, مشاكل و حلول, معلومة / بواسطة

كثيراً ما يتم تحذير المستخدمين من تطبيقات Google Play Store الزائفة المليئة بالبرامج الضارة والتي يمكنها سرقة كلمات المرور الحساسة.

تطبيقات ضارة على Google Play يمكنها سرقة كلمات المرور والحسابات البنكية

تم تصميم التطبيقات الضارة على Android لسرقة تفاصيل تسجيل الدخول المهمة للتطبيقات المصرفية والمحافظ الإلكترونية وبطاقات الدفع وغيرها من كلمات السر المهمة التي يمكن استخدامها بشكل او باخر من قِبل السارق.

♦ تم العثور على تطبيقات تحتوي على Trojan أو برامج ضارة وخبيثة على متجر Google Play التي ادعت تقديم خدمات مثل التسوق عبر الإنترنت ومراقبة سوق الأسهم.
تم اكتشاف حملة البرامج الضارة على Android من قِبل باحثين أمنيين في شركة IBM X-Force وأطلق عليها اسم Anubis threat.

♦ قال الباحثون إن حملة البرامج الضارة على نظام Android احتاجت إلى “استثمار كبير من الموارد من جانب مشغل الحملة” كي تعمل.
وفي منشور على الإنترنت يوضح التهديد ، قالت شركة IBM X-Force: “مع وجود 10 من التنزيلات في هذه المرحلة ، يبدو أن الحملة آخذة في التوسع.

بمرور الوقت ، شهدنا تطور الشفرة المستخدمة في تلك التطبيقات مع مرور الوقت بين إصدارات التنزيل ، أضاف المطورون تعتيمًا بسيطًا وسعوا من قدرات التنزيل.
تم أيضًا تغيير الشفرة بشكل طفيف لتجنب اكتشاف عناصر التحكم في الأمان في خدمات Google Play.

استهداف المتحدثين باللغة التركية وغيرهم

تطبيقات ضارة على Google Play يمكنها سرقة كلمات المرور والحسابات البنكية

♦ قالت شركة IBM X-Force أن حملة أنوبيس “Anubis threat” الحالية تستهدف مستخدمي Android المتحدثين باللغة التركية.

♦ لكنهم قالوا أيضًا: “مع اختلاف شبكات الإنترنت والإعدادات الخاصة بالشبكات ، فإن Anubis نفسه يمكن أن يستهدف أيضًا المستخدمين في البلدان الأخرى” .
تشمل هذه البلدان المملكة المتحدة والولايات المتحدة وألمانيا وفرنسا وأستراليا ونيوزيلندا والصين وإسبانيا واليابان.

♦ التطبيقات التركية التي تم تحديدها بواسطة IBM X-Force كبرامج تحميل للبرامج الضارة شملت Canli Borsa و Sahibinden.
,أضافت شركة IBM X-Force: “عندما يتعلق الأمر بزيادة نتائج حملات الإصابة بهذه البرامج الضارة من قِبل مشغلي تلك الحملات ، فإن مشغلي البرامج الضارة المتنقلة يعتبرون متاجر التطبيقات الرسمية بمثابة الكأس المقدس.

فإضافة التطبيق الضار على المتجر الرسمي يؤدي إلى زيادة التعرض لمزيد من الضحايا المحتملين ووسيلة توزيع رخيصة لهذه البرامج الضارة واكتساب ثقة المستخدم”.

♦ تنشر IBM X-Force تقارير عن التطبيقات الضارة إلى المتاجر الرسمية لإزالتها قبل أن يتأثر المزيد من المستخدمين.

طرق الحماية من التطبيقات الضارة

تطبيقات ضارة على Google Play يمكنها سرقة كلمات المرور والحسابات البنكية

أعطت IBM X-Force في إحدى المنشورات عبر الإنترنت مستخدمي الهواتف الذكية نصائح حول كيفية البقاء في مأمن من البرامج الضارة للهاتف.

من بين النصائح كانت:

• قم بتحديث نظام تشغيل هاتفك بمجرد توفر تحديث جديد.
• قم بحذف التطبيقات التي لم تعد تستخدمها وتحديثها دائمًا.
• تثبيت تطبيق الأمان على جهازك.
• تمكين كلمة مرور قفل الشاشة لجهازك.
• لا تقم بتمكين التحميل على جهازك لأي تطبيق.
• لا تقم بعمل root لجهازك أو Jailbreak.
• لا تنزل التطبيقات من متاجر التطبيقات غير الرسمية.
• الحصول على روابط لتطبيقات المصرفية والدفع مباشرة من موhقع مزود الخدمة.