تطبيقات خبيثة احذفها فورا ان كانت في هاتفك
في حملة تطهير جديدة، تخلص متجر غوغل بلاي ستور من ثلاثة تطبيقات خبيثة للأندرويد فيما دعى الخبراء الى حذفها فورا لتفادي تبعات كارثية.
ونبهت شركة كاسبرسكي من ثلاثة من التطبيقات قادرة على تثبيت خلل “جوكر” سيء السمعة. ويسرق هذا البرنامج الضار الأموال من مستخدمي “أندرويد” عن طريق تسجيلهم سرا للحصول على خدمات اشتراك مكلفة يمكن أن تصل قيمتها إلى مئات الدولارات سنويا.
والتطبيقات هي Style Message وBlood Pressure App وCamera PDF Scanner.
وفي منشور عبر الإنترنت، أوضح إيغور غولوفين أن الجهات الفاعلة السيئة قادرة على ضمان تجاوز “جوكر” لإجراءات أمان غوغل من خلال إبقاء حمولته الخبيثة خامدة أثناء عملية الفحص، مع تنشيط الوظائف الضارة فقط بعد تشغيل التطبيق في سوق “بلاي”.
أوضح غولوفين: “يمكن لمجموعة أحصنة طروادة من ‘تورجون اندرويد جووكر’ اعتراض الرموز المرسلة في الرسائل النصية وتجاوز حلول مكافحة الاحتيال. وعادة ما يتم نشرها على “غوغل بلاي”، حيث يقوم المحتالون بتنزيل تطبيقات شرعية من المتجر وإضافة رموز خبيثة إليها. وإعادة تحميلها إلى المتجر باسم مختلف. وتحقق التطبيقات التي تم تحويلها إلى حصان طروادة أغراضها الأصلية في معظم الحالات، ولن يشك المستخدم في أنها مصدر للتهديدات. ولتجاوز عملية الفحص على غوغل بلاي، يراقب حصان طروادة ما إذا كان شُغّل أم لا. وستظل الحمولة الخبيثة خامدة أثناء توقف التطبيق في مرحلة الفحص”.
يمكن لأحصنة طروادة اعتراض الرموز المرسلة في الرسائل النصية وتجاوز حلول مكافحة الاحتيال
وأزيلت تطبيقات أندرويد الثلاثة منذ ذلك الحين من متجر “غوغل بلاي”. ولكن إذا قمت بالفعل بتنزيلها قبل إزالة البرامج، فسيتعين عليك حذفها من هاتفك.
والتطبيقات تم بالفعل تنزيلها بالفعل من قبل الآلاف من مستخدمي “أندرويد”.
ويقول كاسبرسكي إنه حتى إذا كنت تقوم بتنزيل تطبيق من متجر “غوغل بلاي”، فتأكد من التحقق من المعلومات مثل المراجعات بالإضافة إلى التفاصيل المتعلقة بالمطور لمعرفة ما إذا كان التطبيق صمم بواسطة جهة حسنة السمعة أو اسم معروف.
ويضيف “لتجنب الاشتراكات غير المرغوب فيها، تجنب تثبيت التطبيقات من مصادر غير رسمية، والتي تعد المصدر الأكثر شيوعا للبرامج الخبيثة.
ويجب ألا تخذل حذرك عند تثبيت التطبيقات من غوغل بلاي أيضا: اقرأ التعليقات، واقرأ على المطور وشروط الاستخدام والدفع. للمراسلة، اختر تطبيقا معروفا جيدا بمراجعات إيجابية. وحتى إذا كنت تثق في أحد التطبيقات، يجب أن تتجنب منحه الكثير من الأذونات. لا تسمح إلا بالوصول إلى الإشعارات الخاصة بالتطبيقات التي تحتاجها لأداء الأغراض المقصودة منها”.
ويزيل متجر غوغل دوريا تطبيقات بعد كشف تحيلها على المستخدمين لسرقة بياناتهم او اموالهم.