إذا كنت تستخدم هاتف Android ، فأنت بحاجة إلى توخي المزيد من الحذر عند تنزيل أي تطبيقات. وجد الباحثون أن أكثر من 300 ألف مستخدم قاموا بتنزيل ما تبين أنه برنامج ضار مصرفي في طروادة بعد أن تمكن من تجاوز أمان متجر جوجل بلاى.
العديد من التطبيقات التي يتم تنزيلها بشكل شائع هي واجهات لأربعة أشكال مختلفة من البرامج الضارة ، أحدها هو والتي يمكنها التقاط تفاصيل الحساب المصرفي للمستخدمين وكلمة المرور وإرسال المعلومات إلى هاكر.
شاهد المزيد
تنبيه: هذا النبات السام أوقع شابًا في المستشفى
تطور Google أداة الذكاء الاصطناعي لمساعدة الصحفيين في...
وجد باحثو ThreatFabric أن التطبيقات الشائعة مثل قارئات رمز الاستجابة السريعة الماسحات الضوئية للوثائق وأجهزة تتبع اللياقة البدنية ومنصات تداول العملات المشفرة ليست دائمًا أصيل.
تمكن المتسللون من إنشاء إصدارات ضارة من هذه التطبيقات تبدو حميدة مثل تلك الأصلية. وحتى لا يشك المستخدمون في أي شيء ، تعلن هذه التطبيقات عما يفعلونه بأكثر الطرق جاذبية. واقتناعا بهذه الإعلانات ، يقع المستخدمون فريسة للقراصنة بعد تنزيل هذه التطبيقات.
بعض هذه التطبيقات هي:
- اثنان عامل المصادقة
- حارس الحماية
- QR CreatorScanner
- يعيش الماسح الضوئي الرئيسي
- QR Scanner 2021
- PDF Document Scanner - مسح ضوئي إلى PDF
- ماسح مستندات PDF
- QR الماسح الضوئي
- CryptoTracker
- مدرب اللياقة البدنية والصالة الرياضية
يستخدم المتسللون أربعة أشكال مختلفة من البرامج الضارة لسرقة المعلومات الشخصية للمستخدمين ، وفقًا للباحثين. يظل كل جزء من البرامج الضارة غير نشط ما لم يتم تثبيت التطبيق المحتوي عليه داخل التطبيق.
بعد اكتمال التثبيت مباشرة ، فإن أول شيء تفعله البرامج الضارة هو تجاوز اكتشافات أمان متجر Google Play. هذا يضمن أن كلاً من التطبيق والبرامج الضارة سينفذان مهامهما دون فحص الهاتف.
أكثر البرامج الضارة شيوعًا من بين الأربعة برامج تسمى Anatsa ، والتي يقول الباحثون إن أكثر من 200000 من مستخدمي Android قاموا بتنزيلها. يطلق عليها اسم حصان طروادة المصرفي "المتقدم" لأنه يمكن أن يسرق أسماء المستخدمين وكلمات المرور لخدمات المستخدم المصرفية عبر الإنترنت.
بالإضافة إلى القيام بذلك ، يمكن لـ Anatsa أيضًا تمكين تسجيل الوصول على الهاتف ، بحيث يتم التقاط كل ما يحدث على شاشة الهاتف. قام المتسللون أيضًا بتثبيت keylogger على حصان طروادة لتسجيل جميع المعلومات التي يكتبها المستخدم في الهاتف ، مثل كلمات المرور.
