تهديد في Google Play Store تم تنزيله إلى 1.7 مليون جهاز. كانت الحيلة هي الاختباء في أكثر من 56 تطبيقًا ، الكثير منها للأطفال. أي خطر حقيقي على السائبة في متجر تطبيقات Google.
التهديد في Google Play Store يستفيد من التطبيقات للأطفال
يطلق عليها Tekya ، وتتكون من مجموعة من البرامج الضارة التي تولد نقرات احتيالية على الإعلانات واللافتات التي تقدمها وكالات مثل AdMob و AppLovin "، Facebook ووحدة Google. لإضفاء جو من المصداقية ، يتسبب الرمز في استخدام الأجهزة المصابة آلية "MotionEvent" في Android لمحاكاة إجراءات المستخدم المشروعة. عندما اكتشف المحققون في شركة الأمن Check Point المشكلة ، استنتجوا أن VirusTotal و Google Play Protect لم يكتشفوا تطبيقات خطيرة. 24 من التطبيقات التي تحتوي على Tekya مخصصة للأطفال. ومع ذلك ، أزالت Google التطبيقات الـ 56 بعد تحذير Check Point.
لجعل الأمر أكثر صعوبة لاكتشاف السلوك الضار ، تمت كتابة التطبيقات برمز Android الأصلي – عادة بلغات برمجة C و C ++.
ومع ذلك ، أعلن صانع برامج مكافحة الفيروسات Dr.Web يوم الثلاثاء عن اكتشاف عدد من التطبيقات التي لم يتم الكشف عنها على Google Play ، والتي تم تنزيلها أكثر من 700000 مرة وتحتوي على برامج ضارة تسمى Android.Circle.1. استخدمت البرامج الضارة رمزًا يستند إلى لغة البرمجة النصية BeanShell ووظائف برامج الإعلانات والاحتيال مع النقرات. يمكن استخدام البرامج الضارة لتنفيذ هجمات التصيد الاحتيالي.
لم يذكر تنبيه Dr.Web جميع التطبيقات التي تحتوي على Android.Circle.1.
والآن بعد أن تمت إزالة التطبيقات الخبيثة؟
تقوم أجهزة Android تلقائيًا بإزالة التطبيقات التي تعتبر ضارة ، ولكن الآلية لا تعمل دائمًا كما هو متوقع. هذا هو السبب في أننا يجب أن نكون دائما حذرين للغاية مع ما نقوم بتثبيته. قراءة التعليقات لتطبيق معين فكرة جيدة أيضًا. من الأفضل توخي الحذر عند تثبيت التطبيقات بدلاً من الحصول على مفاجآت لاحقة ، يصعب إزالة بعضها.
الخط
تابع آخر أخبار التكنولوجيا حتى اللحظة. تابعنا على Facebook، Twitter، Instagram! تريد التحدث إلينا؟ إرسال بريد إلكتروني إلى [email protected].
