تطبيقات وألعاب الهواتف

6 تطبيقات لمكافحة الفيروسات في متجر جوجل بلاي تعرّض بيانات آلاف المستخدمين للخطر!

6 تطبيقات لمكافحة الفيروسات تسرق بيانات أكثر من 15000 مستخدم

أزالت شركة جوجل 6 تطبيقات متخفية على أنها برامج لمكافحة البرامج الضارة والفيروسات نهائيًا من متجر جوجل بلاي بعد الكشف عن استخدامها لسرقة بيانات حسّاسة لحوالي 15000 شخص من مستخدمي نظام أندرويد.

تفاصيل حول 6 تطبيقات مكافحة الفيروسات التي تسرق البيانات

اكتشف ثلاثة باحثين أن المتسللين استخدموا برنامج Sharkbot Android Stealer ، تحت ستار تطبيقات مكافحة الفيروسات، وتمكنوا من خلالها من سرقة كلمات المرور والتفاصيل المصرفية وغيرها من المعلومات الشخصية للمستخدمين، كما شهدت التطبيقات أكثر من 15000 عملية تنزيل في متجر Play Store.

متجر تطبيقات شاومي الرسمي يحذف 1192 تطبيقًا لأسباب أمنية خطيرة

6 تطبيقات لمكافحة الفيروسات في متجر جوجل بلاي تعرّض بيانات آلاف المستخدمين للخطر!

بحسب التقرير الصادر عن خبراء الأمن السيبراني من Check Point Research:” تنفذ هذه التطبيقات الضارة ميزة تحديد المواقع الجغرافية وتقنيات التهرب، مما يجعلها تبرز عن بقية البرامج الضارة. كما أنها تستخدم ما يسمى بخوارزمية إنشاء المجال (DGA) ، وهو جانب نادرًا ما يستخدم في عالم البرامج الضارة لنظام أندرويد”. تشمل هذه التطبيقات الضارة على:

  • Atom Clean-Booster, Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus, Cleaner
  • Powerful Cleaner, Antivirus
  • Center Security – Antivirus
  • Center Security – Antivirus

6 تطبيقات لمكافحة الفيروسات في متجر جوجل بلاي تعرّض بيانات آلاف المستخدمين للخطر!

لقد أصابت 6 تطبيقات مزيّفة لمكافحة الفيروسات أكثر من 15000 مستخدم لبرنامج Sharkbot Android الضار، الذي يسرق بيانات الاعتماد والمعلومات المصرفية. خلال البحث، اكتشف حوالي 1000 عنوان IP للأجهزة المصابة. وكان غالبية الضحايا من إيطاليا والمملكة المتحدة.

6 تطبيقات لمكافحة الفيروسات في متجر جوجل بلاي تعرّض بيانات آلاف المستخدمين للخطر!

وأضاف التقرير: “لا يستهدف Sharkbot كل ضحية محتملة يواجهها، ولكن يختار فقط الضحايا ، باستخدام ميزة جغرافية لتحديد وتجاهل المستخدمين من الصين أو الهند أو رومانيا أو روسيا أو أوكرانيا أو بيلاروسيا”.

يشجع Sharkbot الضحايا على تقديم بيانات اعتمادهم في نوافذ تحاكي نماذج إدخال البيانات الموثوقة. ثم يتم نقل البيانات المخترقة إلى المتسللين عندما يقوم المستخدم بإدخال بيانات الاعتماد في هذه النوافذ.

آبل قد تسمح للمستخدمين بتثبيت التطبيقات من مصادر خارجية

هل استخدمت أحد هذه التطبيقات المذكورة؟ أخبرنا عبر التعليقات؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى