cropped-tamol.png

تحذير لمستخدمي “أندرويد”.. احذفوا هذه التطبيقات فورًا

حول الخبر: يمكن للقراصنة بعد ذلك التحكم في حساب شخص ما والوصول إلى بيانات الاعتماد وتفاصيل بطاقة الائتمان والرصيد المصرفي
متجر Google Play.
متجر Google Play.

نشر في: الخميس,13 يوليو , 2023 10:19ص

آخر تحديث: الخميس,13 يوليو , 2023 10:19ص

أكثر من 1.5 مليون من مستخدمي آندرويد معرضون لخطر المتسللين الصينيين بعد العثور على تطبيقين من برامج التجسس في متجر Google Play.

يتم حث أي شخص لديه تطبيق File Recovery & Data Recovery و File Manager على حذفهما من الأجهزة يدويًا، حيث يقومان بكشط المعلومات الشخصية.

تتضمن هذه البيانات قوائم جهات الاتصال والصور ومقاطع الفيديو وموقع المستخدم في الوقت الفعلي.

وقامت شركة الأمن السيبراني Pradeo بالاكتشاف وأبلغت جوجل بالتطبيقات الضارة، وقد أزالها عملاق التكنولوجيا منذ ذلك الحين.

Security researchers have uncovered two spyware apps on Google Play that send user data to China - and more than 1.5 million Android owners downloaded them

ويقول وانج نوم مطور لكلا التطبيقين أنهما لا يجمعان بيانات المستخدمين، ومع ذلك، وجد براديو أن هذا خطأ بناءً على تحليل أعمق، وكشف Pradeo أيضًا أن التطبيقين يخفيان أيقونات الشاشة الرئيسية، مما يجعل العثور عليها وإزالتها أكثر صعوبة.

التطبيقات، التي تم تحديثها في نهاية يونيو، تسيء أيضًا إلى الأذونات التي يوافق عليها المستخدم أثناء التثبيت لإعادة تشغيل الجهاز وتشغيله في الخلفية.

ومن المرجح أن الناشر قد زاد من شعبية التطبيقات لجذب المزيد من الاهتمام على منصة آندرويد الشهيرة Google Play، وفقًا لتقارير BleepingComputer.

وجد Pradeo أن التطبيقات يمكنها كشط قوائم جهات الاتصال المتصلة بحسابات البريد الإلكتروني والشبكات الاجتماعية وتلك المخزنة على الجهاز.

كما أن صور المستخدمين وصوتهم وفيديوهاتهم معرضة للخطر، إلى جانب موقعهم ورمز البلد المحمول واسم مزود الشبكة.

Cybersecurity firm Pradeo made the discovery and reported the malicious apps to Google. This data being collected includes contact lists, pictures, videos and real-time user location.

إلغاء تثبيت التطبيقات

لإلغاء تثبيت التطبيقات الضارة، يحتاج المستخدمون إلى فتح الإعدادات ثم تحديد التطبيقات لرؤية قائمة التطبيقات التي تعمل على الجهاز.

في وقت سابق من هذا الشهر، حذرت جوجل مستخدمي آندرويد من تهديد أمني قد يسرق تفاصيل حساباتهم المصرفية.

اكتشف فريق الأمان في ThreatFabric ذلك ويستخدم التطبيقات التي تم تحميلها على متجرGoogle Play لإصابة الهواتف بأجهزة طروادة Anatsa المصرفية الاحتيالية.

بمجرد التثبيت على الجهاز، يمكن سرقة الأموال سرقة بيانات الاعتماد التي يمكن استخدامها لتفويض المستخدمين الذين يسجلون الدخول إلى الخدمات المصرفية عبر الهاتف المحمول.

Google has removed the apps from its Google Play Store, but users now need to delete the apps manually from devices

يمكن للقراصنة بعد ذلك التحكم في حساب شخص ما والوصول إلى بيانات الاعتماد وتفاصيل بطاقة الائتمان والرصيد المصرفي ومعلومات الدفع وتحويل الأموال مع احتمال أقل لإشعارات حامل البطاقة.

يوضح ThreatFabric قائلًا: “نظرًا لبدء المعاملات من نفس الجهاز الذي يستخدمه عملاء البنوك المستهدفون بانتظام، فقد تم الإبلاغ عن أنه من الصعب جدًا على أنظمة مكافحة الاحتيال المصرفية اكتشافها.”

وفقًا للباحثين الأمنيين في شركة التكنولوجيا الذين يتتبعون النشاط، فإن الخطأ يحتوي على أكثر من 30 ألف عملية تثبيت عبر هذه الطريقة وحدها.

رابط مختصر
المصدر: وكالات
Whatsapp
انضم معنا:
تابعوا أخبار التأمل عبر: Google News

1

2

الأكثر قراءة

قد يُعجبك أيضًا:

تابعنا:

Facebook-f Youtube Whatsapp
زوارنا يتصفحون الآن | الخميس,13 يوليو
أخبار جوجل
نبض
  • تابعونا على تطبيق أخبار جوجل | نبض، "الأخبار العاجلة وأحدث الأخبار"
اشترك معنا عبر الواتساب

كل الأخبار

  • © شبكة التأمل الإعلامية
  • 2025
Secret Link