أسبوع جديد ، تم اكتشاف برامج ضارة جديدة على غوغل بلاي . بعد عودة Joker سيئ السمعة واكتشاف حصان طروادة خطير موجود في ما يقرب من 200 تطبيق ، أبلغ خبراء الأمن السيبراني في Threat Fabric عن اكتشاف برامج ضارة جديدة موجودة في تطبيقات غوغل بلاي المختلفة ، والتي بلغ عددها معًا أكثر من 300000 تنزيل.
كان التهديد سيعرض عددًا كبيرًا من الأشخاص حول العالم لخطر جسيم ، نظرًا لأن التطبيقات احتوت على حصان طروادة قادر على استخراج البيانات المصرفية من بعض التطبيقات المصرفية الأكثر شيوعًا في العالم.اكتشف الباحثون ثلاث حملات هجوم مختلفة استخدمت تقنيات مماثلة لمحاولة سرقة بيانات اعتماد المستخدم. لتحقيق ذلك ، استخدموا أنظمة تسجيل المفاتيح وإمكانية الوصول ، والتقاط كل المحتوى الذي تم عرضه على الشاشة.
من بين التطبيقات ، من الممكن العثور على قارئات رمز الاستجابة السريعة أو ماسحات ضوئية لمستندات PDF ، والتي تجاوزت عدد التنزيلات 50000.
وفقًا للتقرير ، من أجل تجاوز أنظمة حماية غوغل بلاي ، بمجرد تثبيت أي تطبيق من التطبيقات أسفله على جهاز الضحية ، فإنها تعرض تحذيرًا يشير إلى الحاجة إلى تنزيل تحديث. ومع ذلك ، بدلاً من اللجوء إلى متجر غوغل بلاي لتنزيل التحديث ، يتم تنزيل هذا التحديث من خوادم الجهات الخارجية ، دون تمرير أي نوع من التحليل الأمني.نظرًا لأن التطبيقات أدت وظيفتها دون مشاكل ، لم يكن غالبية المستخدمين متشككين بشأنها. ومع ذلك ، في الخلفية ، وبدون إصدار صوت تقريبًا ، يمكنهم سرقة التفاصيل المصرفية للضحايا دون علمهم.
تتكون القائمة الكاملة للتطبيقات الخطرة من إجمالي 12 تطبيقات مختلفة. وهم على النحو التالي:
Two Factor Authenticator
Protection Guard
PDF Document Scanner Free
PDF Document Scanner - Scan to PDF
PDF Document Scanner
CryptoTracker
Free QR Code Scanner - QR Scanner & BarCode reader
QR Scanner 2021
QR Scanner
QR CreatorScanner
Master Scanner Live
Gym and Fitness Trainer
ليست هناك تعليقات:
إرسال تعليق