كانت ستة تطبيقات أخرى لمكافحة الفيروسات تخفي البرامج الضارة المصرفية على متجر Play
قبل شهر واحد قلنا لك عنه شاركبوت، البرامج الضارة المصرفية التي ظهرت لأول مرة في عام 2021 وكانت مختبئة مؤخرًا في أحد تطبيقات مكافحة الفيروسات على متجر Play ؛ الآن حدد باحثون من Check Point Software Technologies خمسة تطبيقات أخرىبالإضافة إلى ما سبق ، حيث تم إخفاء البرنامج الضار المعني.
العملية هي نفسها دائمًا ، حيث تقدم للمستخدمين نوافذ وصول وهمية للخدمات المصرفية ، بغرض سرقة معلومات تسجيل الدخول وبيانات الاعتماد؛ بمجرد إدخال البيانات ، يتم إرسالها إلى خادم ضار. وجد الباحثون أيضًا ميزة سياج جغرافي مثيرة للاهتمام ، إذا كان مستخدمو الجهاز موجودين في الصين أو الهند أو رومانيا أو روسيا أو أوكرانيا أو بيلاروسيا ، فسيتم منع تنفيذ البرنامج الضار.
تم تحديد ثلاثة حسابات للمطورين خلف Sharkbot ، نشطة منذ خريف 2021 ، وعلى الرغم من ذلك تمت إزالة التطبيقات بالفعل من متجر Play، ستظل متاحة من الخدمات البديلة. ومع ذلك ، فإن البيانات الأكثر إثارة للقلق تتعلق بـ انتشار البرمجيات الخبيثة، كما يتضح من الرسم البياني أدناه ، في الواقع ، حسنًا 62٪ من المستخدمين المتورطين يقيمون في إيطاليا، في المجموع ، تم تنزيل التطبيقات الستة أكثر من 11000 مرة. على الرغم من عدم وجود دليل قاطع ، إلا أن الباحثين يجادلون في جميع الاحتمالات بأن مبتكري Sharkbot هم روس.
تم إبلاغ Google على الفور بما تم اكتشافه وتقديمه ، بعد تحليل داخلي ، أ إزالة التطبيقات المتأثرة من متجرها (وهو ما لم يحدث في البداية عندما أبلغناك بالأخبار قبل شهر) ؛ وعلق مدير Check Point Software Technologies ، أوزيبيو نيفا: “
في الختام ، فإن النصائح المقدمة للمستخدمين من ناحية الأمان هي نفسها دائمًا ، ما عليك سوى تنزيل التطبيقات من متجر Play وتجنب الحلول البديلة ، وكن حذرًا من المطورين غير المعروفين وقبل كل شيء تجنب التطبيقات المشكوك في فائدتها ، مثل مكافحة الفيروسات على Android: في هذه الحالة ، يمكن أن يكون الحل لحمايتك هو إصابة حصان طروادة بجهازك.
