اكتشف باحثو الأمن السيبراني في Checkpoint Research برنامجًا ضارًا جديدًا تمكن من التسلل إلى متجر غوغل بلاي من خلال تسعة تطبيقات ضارة مختلفة. إذا كان لديك أي منها مثبتًا على هاتفك المحمول ، فيجب عليك إزالته في أسرع وقت ممكن.
تم نشر هذه التطبيقات في المتجر من خلال حسابات مطورين مختلفة ، لكنها تحتوي جميعها على نفس النوع من البرامج الضارة. إنه برنامج ضار يسمى "AlienBot" ، وهو قادر على حقن تعليمات برمجية ضارة في التطبيقات المالية للمستخدمين لتحقيق هدفه النهائي: سرقة أكبر قدر ممكن من المال.وفقًا للتقرير الذي شاركه الباحثون ، فإن برنامج AlienBot الضار هو نوع من "البرامج الضارة كخدمة" من البرامج الضارة. باستخدامه ، يمكن للمهاجمين إدخال تعليمات برمجية ضارة على أجهزة الضحايا وحتى السيطرة الكاملة عليها.
عندما يتسلل برنامج AlienBot إلى الجهاز ، يستطيع المهاجمون التحكم في الوظائف المختلفة ، بما في ذلك القدرة على تثبيت تطبيقات جديدة أو التحكم في الجهاز عن بُعد. بهذه الطريقة ، جرت محاولة للوصول إلى التطبيقات المصرفية للمستخدمين.
على الرغم من أنه من غير المعروف ما إذا كان التهديد قد حصد ضحايا ، إلا أنه حتى اليوم تمت إزالة التطبيقات بالفعل من متجر غوغل بلاي . ومع ذلك ، فمن الملائم التأكد من عدم تثبيت أي منها على أجهزتنا. فيما يلي القائمة الكاملة للتطبيقات الخطيرة:
حتى الآن هذا العام ، تم اكتشاف تهديدين بالفعل على نظام أندرويد يركزان جهودهما على سرقة التفاصيل المصرفية أو الحصول على أموال الضحايا. وعلى الرغم من الجهود التي يبذلها غوغل بلاي مع أنظمة مثل Play Protect ، فإننا كثيرًا ما نرى كيف تمكنت بعض التطبيقات الخطرة من تجاوز إجراءات الحماية ، مما يؤدي إلى تعرض المستخدمين للإختراق .
ليست هناك تعليقات:
إرسال تعليق