الأخبار التكنولوجية والاستعراضات والنصائح!

احترس: تطبيقات Android في Google Play Store الاستفادة من تفشي الفيروس التاجي


بناءً على مخاوف الجمهور ، أثبت انتشار فيروسات التاجية المستمر أنه منجم ذهب للفرص المتاحة للمهاجمين لشن مجموعة متنوعة من هجمات البرامج الضارة وحملات التصيد وإنشاء مواقع احتيال وتطبيقات تعقب خبيثة.

الآن في تطور جديد ، بدأ مطورو تطبيقات Android من الجهات الخارجية أيضًا في الاستفادة من الموقف لاستخدام الكلمات الرئيسية المتعلقة بالفيروسات التاجية في أسماء تطبيقاتهم أو أوصافهم أو في أسماء الحزم لإسقاط البرامج الضارة وارتكاب السرقة المالية والترتيب أعلى في عمليات البحث على Google Store ذات الصلة بالموضوع.

قال باحثو Bitdefender في تقرير تحليل القياس عن بعد الذي تمت مشاركته مع The Hacker: "معظم التطبيقات الضارة التي تم العثور عليها هي تهديدات حزم تتراوح من برامج الفدية إلى البرامج الضارة التي ترسل رسائل SMS ، وحتى برامج التجسس المصممة لتنظيف محتويات أجهزة الضحايا للبيانات الشخصية أو المالية". أخبار.

يعد الاكتشاف الذي أجرته Bitdefender الأحدث في سلسلة هائلة من التهديدات الرقمية التي تتسبب في انتشار جائحة الفيروس التاجي.

استخدام الكلمات الأساسية المتعلقة بالفيروس التاجي لترتيب عمليات البحث في متجر الألعاب

نظرًا لأن الأشخاص يبحثون بشكل متزايد عن التطبيقات التي توفر معلومات حول COVID-19 ، تسلل مؤلفو البرامج الضارة إلى برامج الإعلانات الإعلانية وأحصنة طروادة المصرفية (مثل Anubis و Cerberus و Joker) وسرقة المعلومات تحت ستار تطبيقات التتبع المباشر وتلك التي تساعد المستخدمين على تحديد المشترك أعراض المرض.
فيروس كورونا كوفيد 19 الروبوت التطبيق

لاحظ الباحثون أنه "اعتبارًا من 1 كانون الثاني (يناير) 2020 ، وجدنا 579 تطبيقًا تحتوي على كلمات رئيسية مرتبطة بالفيروس التاجي في بيانها (اسم الحزمة ، والأنشطة ، وأجهزة الاستقبال ، وما إلى ذلك)".

"هذا يعني أنه تم تسمية أحد المكونات الرئيسية للتطبيق بطريقة ما – أو أن التطبيق يحتوي على سلاسل – تربطه بالفاشية الأخيرة. من بين المجموع ، 560 نظيف ، 9 تروجان ، و 10 برمجيات خطر."

ما هو أكثر من ذلك ، بعض التطبيقات مثل Bubble Shooter Merge و Galaxy Shooter – قام Falcon Squad بتغيير اسمه ووصفه للتغلب على جائحة الفيروسات التاجية من خلال تضمين كلمات رئيسية تضمن أن تطبيقاتهم تحتل مرتبة أعلى عندما يبحث الأشخاص عن فيروس التاجي في متجر Google Play.

Coronavirus Covid-19 Android البرامج الضارة

التطبيق فيروس التاجية لالروبوت

هذا على الرغم من سياسة Google الصارمة ضد استغلال الأحداث الحساسة وتعديلاتها على نتائج بحث Google Play لتعمد تصفية التطبيقات التي يحتمل أن تكون ضارة عند البحث عن كلمات رئيسية مثل "corona" أو "coronavirus".

COVID-19 الهجمات تحت عنوان وافرة

من الهجمات الإلكترونية إلى حيل الخداع ، من رسائل الابتزاز إلى مواقع الويب الخبيثة ، استفادت قائمة طويلة من التهديدات الرقمية من تفشي الفيروس التاجي في الأسابيع الأخيرة. من الواضح تمامًا أن هذه الهجمات تستغل مخاوف الفيروس التاجي وجوع الناس للحصول على معلومات حول تفشي المرض.

  • اختراق جهاز التوجيه – استهدف اختراق تم اكتشافه مؤخرًا أجهزة التوجيه المنزلية والمكاتب الصغيرة لإعادة توجيه المستخدمين إلى المواقع الضارة التي تشكل موارد معلومات COVID-19 في محاولة لتثبيت برامج Oski الضارة التي تسرق كلمات المرور وبيانات اعتماد العملة المشفرة.
  • خداع البريد الإلكتروني والتصيد – استحوذت رسائل البريد الإلكتروني العشوائية المتعلقة بالمخاوف الصحية على ما يقرب من 2.5 في المائة من إجمالي حجم البريد العشوائي ، مما يشير إلى زيادة مطردة في رسائل البريد الإلكتروني المرتبطة بالوباء في شهر مارس فقط. ما هو أكثر من ذلك ، أنه تم تسجيل 42.578 على الأقل من أسماء النطاقات "covid" أو "corona" حديثًا منذ بداية الشهر ، مع تسجيل أكثر من 2500 نطاق جديد في المتوسط ​​كل يوم في الأسبوعين الماضيين.
  • هجمات التصيد بالرمح – تم العثور على المهاجمين بنشاط يسيئون استخدام أسماء وشعارات العديد من الشركات والمنظمات في حملات الابتزاز والتصيد ، بما في ذلك منظمة الصحة العالمية (WHO) ومراكز الولايات المتحدة لمكافحة الأمراض (CDC) ، وإرسال وثائق RTF وضعت خصيصا في محاولة خداع ضحاياهم لتنزيل سرقة المعلومات ، أحصنة طروادة الوصول عن بعد (RATs) ، حصادات الاعتماد.
  • هجمات الفدية – هاجم مجرمو الإنترنت وراء Maze Ransomware شبكة تكنولوجيا المعلومات من Hammersmith Medicines Research (HMR) ، وهي منشأة طبية على أهبة الاستعداد للمساعدة في إجراء تجارب على أي لقاح محتمل ضد فيروسات التاجية ، ونشرت تفاصيل شخصية لآلاف المرضى السابقين بعد أن رفضت الشركة دفع فدية . يأتي هذا التطور بعد أن قدمت مجموعة الجرائم الإلكترونية وعدًا عامًا بعدم مهاجمة منظمات البحوث الطبية خلال جائحة فيروسات التاجية.
  • تطبيقات مزيفة – كان هناك ارتفاع في حملات الاحتيال والتطبيقات المارقة التي تهدف إلى بيع علاجات الفيروسات التاجية أو أقنعة الوجه ، أو تطلب استثمارات في شركات احتيالية تدعي أنها تطور لقاحات ، أو تحث المستخدمين على التبرع للجمعيات الخيرية المزيفة.
  • البرامج المصرفية الخبيثة واختراق بطاقات الدفع – بدأ مشغلو Ginp Banking Trojan في استخدام المعلومات حول الأشخاص المصابين بالفيروس التاجي كطعم لجذب مستخدمي Android في إسبانيا للتخلي عن بيانات بطاقة الائتمان.

كيف تحمي نفسك

كل هذه الموجة من الهجمات أدت إلى قيام وكالة الأمن السيبراني الأمريكية وأمن البنية التحتية (CISA) بإصدار تحذيرات بشأن تصاعد عمليات الاحتيال تحت عنوان Coronavirus ، ومنظمة الصحة العالمية (WHO) لإطلاق تحذيرات من حيل الخداع التي تنتحل صفة مؤسستهم.

للحماية من هذه التهديدات ، يُنصح دائمًا بأن يقوم المستخدمون بتثبيت التطبيقات فقط من الأسواق المشروعة ، وأن يطلبوا المعلومات من المصادر الرسمية فقط ، وأن يكونوا حذرين من أي رسائل بريد إلكتروني تحاول دفع المستلمين إلى فتح المرفقات أو النقر على الروابط.

كما أصدر مكتب التحقيقات الفدرالي (FBI) استشاريًا ، يحث المستخدمين على مراقبة رسائل البريد الإلكتروني المزيفة لمراكز مكافحة الأمراض والوقاية منها ورسائل التصيد الاحتيالي التي تطلب من المستلمين التحقق من معلوماتهم الشخصية –

"يستغل المحتالون جائحة COVID-19 لسرقة أموالك أو معلوماتك الشخصية أو كليهما. لا تدعهم. احمِ نفسك وقم بإجراء بحثك قبل النقر على الروابط التي تزعم توفير معلومات عن الفيروس ؛ التبرع لمؤسسة خيرية عبر الإنترنت أو من خلال وسائل التواصل الاجتماعي أو المساهمة في حملة تمويل جماعي أو شراء منتجات عبر الإنترنت أو التخلي عن معلوماتك الشخصية من أجل الحصول على أموال أو مزايا أخرى. "