قامت Google بتمهيد ثمانية تطبيقات Android ضارة من متجر Play والتي تم تصميمها لسرقة الأموال من الحسابات المالية عبر الإنترنت والاستحواذ على الهواتف الذكية ، وفقًا لـ تقرير جديد من شركة الأمن الإسرائيلية Check Point.

التطبيقات ، المدرجة أدناه ، تسللت إلى Google Play من خلال الباب الأمامي. قالت تشيك بوينت إنها لم تبدو ضارة عندما قامت عملية فحص التطبيقات الضارة من Google بتقييمها ، لأن التطبيقات حرص منشئو المحتوى على التأكد من اتصال التطبيقات بخوادم Google Cloud الخلفية Firebase الخاصة فقط ، والتي غالبًا ما يستخدمها الهاتف الذكي تطبيقات.

  • يذاكر: يأتي ثلثا برامج Android الضارة عبر Google Play
  • ال أفضل مضاد فيروسات أندرويد تطبيقات للحفاظ على هاتفك نظيفًا
  • زائد:يمكن لـ Google Pixels الآن قراءة معدل ضربات القلب والتنفس

قال Check Point إنه بمجرد تثبيت المستخدمين للتطبيقات ، تحولوا إلى التواصل مع GitHub ، وهي منصة مشاركة رمز مملوكة لشركة Microsoft والتي يمكن لأي شخص نشر البرامج والعناصر الأخرى عليها.

يحتوي كل تطبيق على "قطارة" مخفية مصممة لتثبيت المزيد من البرامج ، وقام هؤلاء القاذفون بتنزيل برنامج AlienBot

طروادة المصرفية من صفحات GitHub الفردية المخصصة لكل تطبيق. (باحثون مستقلون في MalwareHunterTeam أيضًا حول هذا الموضوع على Twitter في أواخر يناير.)

وصفت Check Point برنامج AlienBot بأنه "برنامج ضار من المرحلة الثانية يستهدف التطبيقات المالية عن طريق التجاوز توثيق ذو عاملين رموز الخدمات المالية ".

بمعنى آخر ، يقوم برنامج AlienBot - بمجرد تثبيته - بسرقة كلمة مرور الخدمات المصرفية عبر الإنترنت والتغلب على أساليب المصادقة الثنائية (2FA) التي تهدف إلى الحماية من استخدام كلمات المرور المسروقة.

والأسوأ من ذلك ، كما قال Check Point ، غالبًا ما يقوم برنامج AlienBot بتثبيت إصدار Android من برنامج TeamViewer ، وهو تطبيق شرعي يتيح التحكم عن بعد في الهاتف الذكي (أو الكمبيوتر) من بعيد.

مع تثبيت برنامج TeamViewer ، يمكن لمنشئ التطبيقات المزيفة تسجيل الدخول إلى الحسابات المصرفية للضحايا في أي وقت.

قال الباحث في Check Point Aviran Hazum: "كان المخترق قادرًا على الاستفادة من الموارد المتاحة بسهولة لتجاوز حماية متجر Google Play". "اعتقد الضحايا أنهم كانوا ينزلون تطبيقًا غير ضار من سوق Android الرسمي ، ولكن ما كانوا يحصلون عليه حقًا هو أن أحصنة طروادة خطيرة تأتي مباشرة من أجل أموالهم حسابات."

قالت Check Point إنها أخطرت Google بشأن هذه التطبيقات الضارة في الثالث من يناير. 28 ، وأكدت Google في فبراير. 9 أنه قد تمت إزالته جميعًا من Google Play.

كيفية إزالة التطبيقات الضارة من هاتفك

ربما لا يزال العديد من الأشخاص لديهم هذه التطبيقات مثبتة على أجهزتهم. إليك مخطط يوضح اسم كل تطبيق إلى جانب معرّفات تطبيقات Android الفريدة الخاصة به ، وهي مهمة لأن تطبيقات Android غالبًا ما تشترك في أسماء متطابقة أو متشابهة جدًا.

اسم التطبيق رقم الاستمارة
BeatPlayer com.crrl.beatplayers
كعكة VPN com.lazycoder.cakevpns
eVPN com.abcd.evpnfree
مشغل الموسيقى com.revosleap.samplemusicplayers
المحيط الهادئ VPN com.protectvpn.freeapp
QR / ماسح الباركود MAX com.bezrukd.qrcodebarcode
qrecorder com.record.callvoicerecorder
tooltipnatorlibrary com.mistergrizzlys.docscanpro

للتأكد من عدم تثبيت أي من هذه التطبيقات ، قم بالتمرير خلال تطبيقاتك ومعرفة ما إذا كان أي شيء له اسم مشابه لأحد تلك المذكورة أعلاه.

إذا كان الأمر كذلك ، فانتقل إلى الإعدادات> التطبيقات والإشعارات. قد تضطر إلى النقر فوق زر إضافي لمشاهدة جميع تطبيقاتك مرة واحدة.

قم بالتمرير لأسفل إلى التطبيق المشبوه واضغط عليه. على شاشة التطبيق ، انقر فوق خيارات متقدمة ، ثم انقر فوق تفاصيل التطبيق.

يجب أن يتم نقلك مباشرة إلى صفحة التطبيق في تطبيق Google Play ، وهو في الحقيقة مجرد متصفح ويب متخصص. اضغط على النقاط الثلاث المكدسة في الجزء العلوي الأيمن من صفحة تطبيق Google Play ، ثم اضغط على مشاركة.

يجب أن تظهر نافذة منبثقة في الجزء السفلي من الشاشة تعرض عنوان الويب ، أو عنوان URL ، لصفحة متجر Google Play للتطبيق.

الجزء الأخير من عنوان URL هذا ، بعد علامة التساوي ، هو معرف التطبيق للتطبيق.

على سبيل المثال ، عندما تبحث عن تطبيق Facebook Android في Google Play ، يكون عنوان URL " https://play.google.com/store/apps/details? id = com.facebook.katana. "معرف التطبيق لتطبيق Facebook هو" com.facebook.katana ".

إذا كان أحد تطبيقاتك يحتوي على معرف تطبيق يتطابق مع أحد معرفات التطبيق في المخطط أعلاه ، فسيتعين عليك إزالته.

اضغط على زر الرجوع للخروج من النافذة المنبثقة على صفحة Google Play الخاصة بالتطبيق. ثم انقر فوق إلغاء التثبيت للتخلص من التطبيق.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.