احذف هذه التطبيقات الآن! قام أكثر من 1.5 مليون مستخدم Android بتنزيل تطبيقات برامج التجسس التي تقوم بكشط البيانات وإرسالها إلى الصين
أكثر من 1.5 مليون من مستخدمي Android معرضون لخطر المتسللين الصينيين بعد العثور على تطبيقين من برامج التجسس في متجر Google Play.
يتم حث أي شخص لديه تطبيق File Recovery & Data Recovery و File Manager على حذفهما من الأجهزة يدويًا ، حيث يقومان بكشط المعلومات الشخصية.
تتضمن هذه البيانات قوائم جهات الاتصال والصور ومقاطع الفيديو وموقع المستخدم في الوقت الفعلي.
قامت شركة الأمن السيبراني Pradeo بالاكتشاف وأبلغت Google بالتطبيقات الضارة – وقد أزالها عملاق التكنولوجيا منذ ذلك الحين.
كشف باحثو الأمن عن تطبيقي برامج تجسس على Google Play يرسلان بيانات المستخدم إلى الصين – وقام أكثر من 1.5 مليون من مالكي Android بتنزيلهما.
يظهر Wang Tom كمطور لكلا التطبيقين ، مشيرًا إلى أنهما لا يجمعان بيانات المستخدمين.
ومع ذلك ، وجد براديو أن هذا خطأ بناءً على تحليل أعمق.
كشف Pradeo أيضًا أن التطبيقين يخفيان أيقونات الشاشة الرئيسية ، مما يجعل العثور عليها وإزالتها أكثر صعوبة.
التطبيقات ، التي تم تحديثها في نهاية يونيو ، تسيء أيضًا إلى الأذونات التي يوافق عليها المستخدم أثناء التثبيت لإعادة تشغيل الجهاز وتشغيله في الخلفية.
ومن المرجح أن الناشر قد زاد من شعبية التطبيقات لجذب المزيد من الاهتمام على Google Play ، وفقًا لتقارير BleepingComputer.
وجد Pradeo أن التطبيقات يمكنها كشط قوائم جهات الاتصال المتصلة بحسابات البريد الإلكتروني والشبكات الاجتماعية وتلك المخزنة على الجهاز.
كما أن صور المستخدمين وصوتهم وفيديوهاتهم معرضة للخطر ، إلى جانب موقعهم ورمز البلد المحمول واسم مزود الشبكة.
قامت شركة الأمن السيبراني Pradeo بالاكتشاف وأبلغت Google بالتطبيقات الضارة. تتضمن هذه البيانات التي يتم جمعها قوائم جهات الاتصال والصور ومقاطع الفيديو وموقع المستخدم في الوقت الفعلي.
قامت Google بإزالة التطبيقات من متجر Google Play الخاص بها ، ولكن يحتاج المستخدمون الآن إلى حذف التطبيقات يدويًا من الأجهزة
لإلغاء تثبيت التطبيقات الضارة ، يحتاج المستخدمون إلى فتح الإعدادات ثم تحديد التطبيقات لرؤية قائمة التطبيقات التي تعمل على الجهاز.
في وقت سابق من هذا الشهر ، حذرت Google مستخدمي Android من تهديد أمني قد يسرق تفاصيل حساباتهم المصرفية.
اكتشف فريق الأمان في ThreatFabric ذلك ويستخدم التطبيقات التي تم تحميلها على متجر Google Play لإصابة الهواتف بأجهزة طروادة Anatsa المصرفية الاحتيالية.
بمجرد التثبيت على الجهاز ، يمكن لخطأ سرقة الأموال سرقة بيانات الاعتماد التي يمكن استخدامها لتفويض المستخدمين الذين يسجلون الدخول إلى الخدمات المصرفية عبر الهاتف المحمول.
يمكن للقراصنة بعد ذلك التحكم في حساب شخص ما والوصول إلى بيانات الاعتماد وتفاصيل بطاقة الائتمان والرصيد المصرفي ومعلومات الدفع وتحويل الأموال مع احتمال أقل لإشعارات حامل البطاقة.
يوضح ThreatFabric قائلاً: “نظرًا لبدء المعاملات من نفس الجهاز الذي يستخدمه عملاء البنوك المستهدفون بانتظام ، فقد تم الإبلاغ عن أنه من الصعب جدًا على أنظمة مكافحة الاحتيال المصرفية اكتشافها.”
وفقًا للباحثين الأمنيين في شركة التكنولوجيا الذين يتتبعون النشاط ، فإن الخطأ يحتوي على أكثر من 30 ألف عملية تثبيت عبر هذه الطريقة وحدها.
اترك ردك