كانت ستة تطبيقات أخرى لمكافحة الفيروسات تخفي البرامج الضارة المصرفية على متجر Play

كانت ستة تطبيقات أخرى لمكافحة الفيروسات تخفي البرامج الضارة المصرفية على متجر Play 1

قبل شهر واحد قلنا لك عنه شاركبوت، البرامج الضارة المصرفية التي ظهرت لأول مرة في عام 2021 وكانت مختبئة مؤخرًا في أحد تطبيقات مكافحة الفيروسات على متجر Play ؛ الآن حدد باحثون من Check Point Software Technologies خمسة تطبيقات أخرىبالإضافة إلى ما سبق ، حيث تم إخفاء البرنامج الضار المعني.

العملية هي نفسها دائمًا ، حيث تقدم للمستخدمين نوافذ وصول وهمية للخدمات المصرفية ، بغرض سرقة معلومات تسجيل الدخول وبيانات الاعتماد؛ بمجرد إدخال البيانات ، يتم إرسالها إلى خادم ضار. وجد الباحثون أيضًا ميزة سياج جغرافي مثيرة للاهتمام ، إذا كان مستخدمو الجهاز موجودين في الصين أو الهند أو رومانيا أو روسيا أو أوكرانيا أو بيلاروسيا ، فسيتم منع تنفيذ البرنامج الضار.

تم تحديد ثلاثة حسابات للمطورين خلف Sharkbot ، نشطة منذ خريف 2021 ، وعلى الرغم من ذلك تمت إزالة التطبيقات بالفعل من متجر Play، ستظل متاحة من الخدمات البديلة. ومع ذلك ، فإن البيانات الأكثر إثارة للقلق تتعلق بـ انتشار البرمجيات الخبيثة، كما يتضح من الرسم البياني أدناه ، في الواقع ، حسنًا 62٪ من المستخدمين المتورطين يقيمون في إيطاليا، في المجموع ، تم تنزيل التطبيقات الستة أكثر من 11000 مرة. على الرغم من عدم وجود دليل قاطع ، إلا أن الباحثين يجادلون في جميع الاحتمالات بأن مبتكري Sharkbot هم روس.

ضحايا Sharkbot حسب البلد

تم إبلاغ Google على الفور بما تم اكتشافه وتقديمه ، بعد تحليل داخلي ، أ إزالة التطبيقات المتأثرة من متجرها (وهو ما لم يحدث في البداية عندما أبلغناك بالأخبار قبل شهر) ؛ وعلق مدير Check Point Software Technologies ، أوزيبيو نيفا: “

في الختام ، فإن النصائح المقدمة للمستخدمين من ناحية الأمان هي نفسها دائمًا ، ما عليك سوى تنزيل التطبيقات من متجر Play وتجنب الحلول البديلة ، وكن حذرًا من المطورين غير المعروفين وقبل كل شيء تجنب التطبيقات المشكوك في فائدتها ، مثل مكافحة الفيروسات على Android: في هذه الحالة ، يمكن أن يكون الحل لحمايتك هو إصابة حصان طروادة بجهازك.

مقالات ذات صلة

Back to top button