اكتشف باحثون سيبرانيون مجموعة كبيرة من التطبيقات المراوغة وقع تنزيلها من قبل عشرات الآلاف من المستخدمين من متجر “جوجل بلاي”.
وتتخفى البرامج الضارة في تطبيقات عادية لخداع المستخدمين وسرقة تفاصيلهم المصرفية.
ووفقا لـPhoneArena، وقع الكشف عن ستة تطبيقات ضارة في الأيام الأخيرة من قبل شركات الأمن السيبراني SecneurX وD3Lab وKaspersky.
وتمت مشاركة التفاصيل على “تويتر” من قبل الباحثين السيبرانيين تاتيانا شيشكوفا وإيجور جولوفين وغيرهما.
ويشار إلى أن التطبيقات تبدو مثل تطبيقات لوحة المفاتيح أو الترجمة أو تطبيقات الكاميرا وغيرها، ما يصعب اكتشاف أنها محملة ببرامج ضارة.
وحصل ثلاثة منها على أكثر من 10 آلاف تنزيل من متجر تطبيقات “جوجل”، والذي يستخدمه مليارات الأشخاص في جميع أنحاء العالم.
وبينما حُذف بعض هذه التطبيقات الضارة من قبل عملاق البحث، بقي البعض الآخر في المتجر الإلكتروني حتى كتابة هذا التقرير.
ووفقا للباحثين، كانت التنزيلات إصدارا من البرامج الضارة Trojan أوJoker، وهي برامج شائعة يستخدمها المهاجمون لاقتحام هواتف الأشخاص وسرقة معلوماتهم.
وإذا كان لديك أي من التطبيقات المبلغ عنها من قبل الباحثين، فيجب عليك حذفها الآن.
وحتى إذا تم حذفها من متجر “جوجل بلاي”، فما يزال بإمكان هذه التطبيقات أن تكون نشطة على الهاتف المحمول.
وتتمثل هذه التطبيقات في:
– Document Manager
– Coin track Loan – Online loan
– Cool Caller Screen
– PSD Auth Protector
– RGB Emoji Keyboard
– Camera Translator Pro
ويقوم المحتالون الإلكترونيون بتنفيذ الحيلة عن طريق تنزيل تطبيقات حقيقية قبل إضافة تعليمات برمجية ضارة إليها.
ثم يقومون بتحميل التطبيق إلى المتجر باسم مختلف، ما يسمح لهم بتجنب أنظمة أمان “جوجل”.
وبمجرد الوصول إلى هاتفك، ستطلب التطبيقات الوصول إلى الرسائل النصية والإشعارات، ويسمح ذلك للمحتالين وراء البرنامج بجمع أرقام الهواتف وعناوين البريد الإلكتروني وكلمات المرور وحتى تفاصيل بطاقات الائتمان.
ويحذر متخصصو الأمن السيبراني المستخدمين من تنزيل التطبيقات من مصادر غير رسمية.