احذف هذه التطبيقات فورا.. تحتوي على برمجيات خبيثة!

07/09/2022
شارك هذا الموضوع:

يقوم متجر جوجل بلاي بحذف أي تطبيق ضار على الفور ولكن لا يزال هناك تطبيقات قادرة على الإفلات من قبضته.

وتم اكتشاف تطبيقين ضارين وهما Mister Phone Cleaner و Kylhavy Mobile Security الذين يحتويان على برمجيات خبيثة.

متجر جوجل بلاي وتم العثور على برمجية SharkBot الخبيثة في كلا التطبيقين على متجر جوجل بلاي. وهذه البرمجية متخصصة في سرقة الحسابات المالية والمصرفية للمستخدمين.

وفي البداية تم إضافة كلا التطبيقين في متجر جوجل دون مشكلة لأنهما لا يحتويان على أي برمجية ضارة.

لكن بمجرد تثبيت أي تطبيق، يُطلب من المستخدمين تثبيت تحديث للبقاء محميًا من التهديدات. لكن في الحقيقة هذا التحديث ما هو إلا وسيلة لتثبيت البرمجية الخبيثة SharkBot على هاتف الضحية.

وعلى الرغم من أن هذه التطبيقات لم تعد متوفرة على متجر جوجل بلاي، يجب على المستخدمين الذين قاموا بتنزيلها سابقًا حذفها من هواتفهم على الفور.

وتم اكتشاف البرمجية الخبيثة SharkBot لأول مرة في أواخر عام 2021 وتم العثور على التطبيقات تضم تلك البرمجية في شهر مارس من هذا العام 2022.

وتعمل تلك البرمجية الخبيثة على سرقة البيانات من خلال تسجيل لوحة المفاتيح أو اعتراض الرسائل النصية. كما يمكن استغلالها لخداع المستخدمين باستخدام هجمات تراكب الشاشة (استخدام شاشة وهمية على شاشة الهاتف) للحصول على معلومات حساسة.

بجانب ذلك، يمكن من خلال SharkBot قيام الهاكر بالتحكم عن بعد في جهاز الضحية عن طريق استغلال ميزة إمكانية الوصول.

ومن خلال سجل ملفات تعريف الارتباط، تقوم برمجية SharkBot الخبيثة بسحب ملفات تعريف الارتباط عندما يقوم المستخدم بتسجيل الدخول إلى حسابه المصرفي. ومن ثم إرسالها إلى خادم الأوامر والتحكم.

حيث تعد ملفات تعريف الارتباط مهمة جدا للهاكرز لأنها تساعدهم في تجاوز عمليات التحقق عبر بصمات الأصابع. وأيضا يمكن استغلالها في بعض الحالات لتجنب متطلبات رموز المصادقة الثنائية.

وفي الغالب تستهدف برمجية SharkBot المستخدمين في أستراليا والنمسا وألمانيا وإيطاليا وبولندا وإسبانيا والمملكة المتحدة والولايات المتحدة. لكن يمكنها تهديد أي شخص قام بتثبيت البرمجية على هاتفه.

أخيرا، لحماية هاتفك وبياناتك ولتجنب الوقوع فريسة لمثل هذه التطبيقات الضارة. لا تقم بتنزيل تطبيقات غير معروفة من مطورين مجهولين وخاصة التطبيقات التي ليس لديها عدد تنزيلات كبير أو تضم تقييمات سلبية.