في الآونة الأخيرة ، عُرف في الساعات القليلة الماضية متجر تطبيقات Android الشهير بالطبع ، Google Play Store تم توزيع برنامج ضار شديد للمرة الثالثة هذا العام. كانت المرة الأولى التي ظهر فيها هذا البرنامج الخبيث المصرفي في شهر أبريل ، وسرعان ما تمت إزالته من قبل عملاق الإنترنت.
حذار! يتسلل هذا البرنامج الضار إلى Google Play Store – للمرة الثالثة
يواجه عملاق التكنولوجيا Google مشكلة في متجر تطبيقات Android الذي يطلق عليه Play Store. غالبًا ما تقفز الأخبار من البرامج الضارة التي تسللت ، إما في تطبيق أو في العشرات منها. بالإضافة إلى ذلك ، فإن التطبيقات المزيفة التي تبدو شرعية هي أيضًا أمر اليوم ، كما حدث قبل أيام قليلة مع نسخة من WhatsApp أصابت آلاف المستخدمين. ومع ذلك ، فإن الأمر يكون خطيرًا بشكل خاص عندما تحصل على نفس البرنامج الضار للمرة الثالثة في نظامك.
كما كان معروفًا في الساعات القليلة الماضية ، قام متجر تطبيقات Android الشهير بتوزيع برامج BankBot الضارة للمرة الثالثة هذا العام. كانت المرة الأولى التي ظهر فيها هذا البرنامج الخبيث المصرفي في شهر أبريل ، وسرعان ما تمت إزالته من قبل عملاق الإنترنت.
في وقت لاحق ، في سبتمبر ، قرأنا مرة أخرى أن BankBot تمكن من التسلل مرة أخرى إلى متجر التطبيقات. الآن ، نعلم أن البرامج الضارة قد عادت للحصول عليها وتخطت جميع الإجراءات الأمنية للمرة الثالثة.
كيف يمكن لـ Google الحصول على نفس البرامج الضارة ثلاث مرات في السنة؟
يمكننا أن نفهم أن برنامجًا ضارًا جديدًا يمكنه تخطي إجراءات الأمان مرة واحدة ، ولكن من الصعب توضيح أنه يفعل ذلك ثلاث مرات في مثل هذه الفترة الزمنية القصيرة. في هذه الحالة ، يعد BankBot برنامجًا ضارًا مصممًا لسرقة بيانات اعتماد الوصول إلى البنك.
طريقة عملها بسيطة وتحاول خداع المستخدم لتقديم هذه البيانات من خلال إظهار نسخ خاطئة له / لها من تطبيق البنك الخاص به أو من صفحة الويب الخاصة بالوصول إلى المجال الخاص بمصرفه. في هذه الحالة ، لا يعمل إلا إذا كانت البنوك “معروفة” بالبرامج الضارة.
بالإضافة إلى ذلك ، إذا كان المستخدم يستخدم الرسائل النصية كنظام مصادقة مزدوج ، فإن البرامج الضارة لديها أيضًا القدرة على اعتراضها وقراءة محتواها. تم اكتشاف أحدث إصدار من BankBot بواسطة RiskIQ في Google Play Store تمويه داخل تطبيق يسمى أسعار سوق العملات المشفرة.
يستخدم التطبيق لشراء أسعار العملات المشفرة مثل Bitcoin أو Ethereum ، ولكن في الواقع ، في الخلفية ، يقوم بتنفيذ كل ما يتعلق بسرقة بيانات اعتماد الوصول المصرفي. مما لا شك فيه أننا يمكن أن نشك في ذلك عند التحقق من الأذونات التي يطلبها بعد تثبيته مباشرة ، مثل القدرة على إرسال الرسائل واستلامها.
لحسن الحظ ، قامت شركة Google العملاقة للتكنولوجيا بالفعل بإزالة التطبيق من متجر Play ، على الرغم من أنه تم تنزيله أكثر من 100 مرة. تصر شركة الإنترنت العملاقة على أنها تحافظ على الغالبية العظمى من مستخدمي Android البالغ عددهم 1.4 مليار مستخدم في مأمن من البرامج الضارة ، لكن لا تغتفر أنها تتسلل ثلاث مرات في نفس العام.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
