أدى الاختراق الأخير لمتجر Google Play إلى إصابة أكثر من 620.000 أجهزة android. الفيروس الموجود في 11 تطبيقًا على الأقل يتعلق في الغالب بميزات تحرير الصور والكاميرا ، نفذت اشتراكات احتيالية في خدمات الاشتراك المدفوعة ، باستخدام بيانات الهاتف المحمول الخاصة بالمستخدمين بدون معرفة.
عادةً ما يمر الضرر الناجم عن هذا الفيروس دون أن يلاحظه أحد من قبل المستخدمين حتى تلقوا فواتير برسوم غير مستحقة أو لاحظوا استهلاكًا سريعًا للاعتمادات على أجهزتهم. وفي الوقت نفسه ، استفاد المجرمون المسؤولون عن الهجوم من الأرباح الناتجة عن الاشتراكات الاحتيالية في الخدمات المميزة.
شاهد المزيد
حذر! هذه النباتات الثلاثة يمكن أن تكون سامة لمحبوبتك
الجل المضاد للرادار: مخالفة خطيرة أم حل؟ اكتشف الآن!
لقد استخدموا الروابط التابعة وعمليات إعادة التوجيه للحصول على حصة من المبالغ المتضمنة ، وفي بعض الحالات تتحكم بشكل مباشر في هذه الخدمات للحصول على جميع الأرباح من المعاملات محتال.
الأصل والتكاثر
على الرغم من أن الإصابات الأولى حدثت في دول مثل إندونيسيا وماليزيا وتايلاند وسنغافورة وبولندا ، تشير التحليلات الأخيرة إلى أن الفيروس ينتشر على مستوى العالم. حددت شركة الأمن Kaspersky البرامج الضارة المسؤولة عن الهجوم باسم Fleckpe ، وهي إضافة جديدة إلى قائمة برامج Android الضارة التي تستهدف الاحتيال من هذا النوع.
على الرغم من أنه بدأ في الانتشار في نهاية العام الماضي ، إلا أنه لم يتم تحليل وتوثيق Fleckpe بالكامل إلا مؤخرًا.
فيما يلي قائمة بالتطبيقات المتورطة في العدوى:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
تمت عملية التسجيل الاحتيالية بأكملها في الخلفية دون علم المستخدم. في حالة الحاجة إلى أي تأكيد أو تنزيل إضافي ، كان Fleckpe قادرًا أيضًا على الأداء هذه الإجراءات واعتراض الإشعارات ، مما يجعل الاحتيال ملحوظًا فقط بعد فوات الأوان أكثر مما ينبغي.
تدابير وقائية
بينما تمت إزالة جميع التطبيقات من متجر Google Play ، يظل أولئك الذين قاموا بتثبيتها بالفعل في خطر. لذلك ، توصي Kaspersky بإلغاء تثبيت هذه الحلول وإجراء فحص أمني على Android ، من خلال تطبيقات مكافحة الفيروسات القادرة على تحديد وجود برامج ضارة على الأجهزة ذكري المظهر.
في حالة حدوث رسوم غير ضرورية ، من المهم الاتصال بالمشغل لمحاولة إلغاء الاشتراكات الاحتيالية.
بالإضافة إلى ذلك ، من الضروري أن تكون على دراية بالسلوك المشبوه على الهواتف الذكية ، مثل ظهور رموز غير معروفة أو الزيادة المفاجئة عند استنزاف البطارية أو استخدام بيانات الهاتف المحمول أو الاستخدام المفرط للمعالجة حيث يمكن أن تكون هذه علامات على نشاط ثانٍ غير منتظم مستوي.
لضمان الأمان ، يوصى بشدة بتنزيل التطبيقات فقط من مصادر موثوقة ومن مطورين معروفين. يمكن أن يساعد إجراء بحث على الإنترنت في التمييز بين التطبيقات المشروعة والخبيثة.
علاوة على ذلك ، يُنصح باستخدام المتاجر الرسمية حصريًا لتنزيل التطبيقات. من المهم أيضًا التحقق من الأذونات التي تطلبها التطبيقات وتقييم ما إذا كانت تتوافق مع وظائف التطبيق المثبت.
