بواسطة. مونيكا تشين

يهدف تطبيق Android ذو المظهر البريء إلى التحكم في حساب PayPal الخاص بك ، وقد يخلصك من أكثر من 1000 دولار.

اكتشف باحثو ESET برامج ضارة كامنة في متاجر تطبيقات Android تهدف إلى الاستيلاء على حساب PayPal الخاص بك وسرقة أكثر من 1000 دولار.

نحن نبحث في حصان طروادة ، أو برنامج ضار يتظاهر بأنه رابط مفيد أو يتم تنزيله. يتم إخفاء هذا الجزء المحدد من البرامج الضارة كتطبيق يسمى "Optimization Android" ، والذي يدعي أنه يجعل بطاريتك أكثر كفاءة. إنه متاح فقط في متاجر تطبيقات الطرف الثالث ، وليس متجر Google Play الرسمي.

أكثر: أفضل برامج وتطبيقات مكافحة فيروسات Android

بمجرد تنزيل هذا التطبيق ، يبدأ تشغيل نافذة تبدو بريئة تطالب المستخدمين بـ "تمكين الإحصائيات". عندما يوافق المستخدم على هذا ، ومع ذلك ، فهو في الواقع يمكّن خدمة الوصول إلى البرامج الضارة ، مما يسمح لها بالضغط على ملف نيابة عن.

ثم يطالب التطبيق المستخدم بتشغيل PayPal ، وبمجرد إطلاق PayPal ، فإنه يحاول إرسال الأموال إلى حساب المهاجم. نظرًا لأن الضحية أطلق PayPal وقام بتسجيل الدخول يدويًا ، لا يحتاج المهاجم إلى سرقة بيانات اعتماد PayPal الخاصة بالضحية أو تزويرها ويمكنه تجاوز المصادقة الثنائية.

الباحث في ESET Lukas Stefanko ، يكتب في برنامج مكافحة الفيروسات WeLiveSecurity مدونة ، وجدت التطبيق يحاول تحويل 1000 يورو (حوالي 1150 دولارًا بالدولار الأمريكي) من Stefanko الوهمية PayPal الحساب ، لكن ستيفانكو أشار إلى أن المبلغ المالي الذي تحاول البرامج الضارة سرقته يعتمد على الموقع الجغرافي للمستخدم موقعك.

بالإضافة إلى ذلك ، يمكن أن يعرض حصان طروادة شاشات تصيد وهمية عبر التطبيقات شائعة الاستخدام مثل Skype و Viber و WhatsApp ، مما يدفع المستخدمين إلى إدخال أرقام بطاقات الائتمان الخاصة بهم. وجد Stefanko أيضًا مثل هذه الشاشات عبر التطبيقات المصرفية التي تطلب بيانات الاعتماد المصرفية ، وعبر تطبيق Gmail الذي يطلب بيانات اعتماد Gmail. (كما يلاحظ Stefanko بذكاء ، يمكن أن يساعد ذلك المهاجمين على حذف رسائل البريد الإلكتروني التي تنبه المستخدمين إلى عمليات نقل PayPal الاحتيالية).

إذا قمت بتثبيت Optimization Android ، فاحذفه ، ثم قم بتغيير أي كلمات مرور قد تكون قد كشفتها وتحقق من حسابك المصرفي وحسابات PayPal بحثًا عن المعاملات المشبوهة. حسنًا ، في المستقبل ، حاول عدم تنزيل تطبيقات مريبة من متاجر التطبيقات التابعة لجهات خارجية.

إذا كان جهازك يعمل بنظام Android 7 Nougat أو إصدار أقدم ، فيمكنك التأكد من عدم تثبيت التطبيقات من مصادر أخرى غير Google متجر Play بالانتقال إلى إعدادات أمان جهاز Android والتأكد من تعطيل "مصادر غير معروفة" كمصدر لـ البرمجيات. (يتم تعطيله افتراضيًا.)

في Android 8 Oreo و Android 9 Pie ، انتقل إلى الإعدادات -> التطبيقات -> وصول خاص -> تثبيت تطبيقات غير معروفة ومعرفة ما إذا كانت أي تطبيقات مثبتة لديها القدرة على تثبيت المزيد من التطبيقات. تأكد من إدراجهم جميعًا على أنهم "غير مسموح بهم".

  • 7 طرق سهلة لسرقة هويتك
  • أفضل الهواتف الذكية
  • انسَ تفاخر Google: لا يزال Android أقل أمانًا من iOS

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.