نظرًا لأن Huawei لم يعد بإمكانها الوصول ، على الأقل للأجهزة الجديدة ، إلى متجر Google الرسمي ، متجر Play ، فإنها تستخدم متجرها الخاص ، معرض التطبيقات ، لإتاحة التطبيقات للمستخدمين. حتى الان جيدة جدا. النقطة المهمة هي أنه كما حدث عدة مرات مع متجر Play ، فقد سمح أيضًا ببعض التهديدات التي انتهى بها الأمر إلى إصابة المستخدمين. من الناحية العملية ، يقوم أكثر من 500000 شخص بتنزيل التطبيقات المصابة بـ Joker من معرض التطبيقات الذي يشترك فيها في الخدمات المتميزة. أي فواتير ضخمة في نهاية الشهر! لكن دعونا نلقي نظرة على تهديد Android هذا الذي خلفه الكثير smartphones هواوي مصابة.
انتباه الروبوت: أكثر من 500 ألف smartphones هواوي مصابة!
تأتي هذه المعلومات من الشركة المصنعة لمكافحة الفيروسات Doctor Web والتي تكشف أن التطبيقات المصابة استمرت في توفير الميزات التي أعلنت عنها ولكن المكونات التي تم تنزيلها جعلت المستخدمين يبدأون في دفع خدمات متميزة دون أن يدركوا ذلك.
ولكن كيف يكون هذا ممكنا؟
حسنًا ، الأمر بسيط في الواقع. عندما ننوي الاشتراك في خدمة ذات قيمة مضافة ، يتعين علينا دائمًا تأكيد الاشتراك عن طريق الرسائل القصيرة. عادة ما يتعين علينا الإجابة بنعم أو شيء من هذا القبيل. في هذه الحالة ، يمكن للتطبيق الضار الوصول إلى الإشعارات حتى لا نلاحظ وصول تلك الرسالة. لكنها تفعل أكثر من ذلك. قم بالرد على الرسالة لتفعيل خدمة الاشتراك. هذه هي الطريقة التي سندفع بها على الفور ، على الرغم من أن الفأس الكبير على الفاتورة لن يصل حتى الأسبوع المقبل.
يقول خبراء الأمن الذين حللوا هذا التهديد أنه من الممكن فقط الاشتراك في خمس خدمات كحد أقصى. إنه تقييد لهذا التطبيق الخطير. ومع ذلك ، في حد ذاته ، يمثل ثقبًا كبيرًا في المحفظة. إذا كانت كل خدمة تكلف 5 أو 10 يورو في الأسبوع ، فيمكننا التحدث عن 25 أو 50 يورو.
في قائمة التطبيقات الخطيرة ، توجد لوحات مفاتيح افتراضية ، وتطبيق كاميرا ، وقاذفة ، وتطبيق مراسلة ، وبرامج تلوين ولعبة كما هو مذكور على موقع Bleeping Computer.
وفقًا لشركة الأمن Doctor Web ، تم تنزيل التطبيقات العشرة الخطيرة من قبل أكثر من 538000 مستخدم لهواوي.
ومع ذلك ، فقد تم بالفعل إبلاغ Huawei بهذه المشكلة مع smartphones أصيب Android وأزال بالفعل التطبيقات من AppGallery. هذا يعني أنه لا يمكن لأحد تنزيلها بعد الآن. ومع ذلك ، بالنسبة لأولئك الذين فعلوا ذلك بالفعل أو غير متأكدين ، يجب عليك التحقق مما إذا كان لديك تطبيق بهذا الاسم أم لا.
لوحة مفاتيح فائقة ، Happy Color ، ألوان مرحة ، لوحة مفاتيح جديدة 2021 ، Camera MX – كاميرا فيديو للصور ، كاميرا BeautyPlus ، أيقونة متدحرجة للألوان ، Funney Meme Emoji ، Happy Tapping و All-in-One Messenger.
كما ذكرت في البداية ، كانت نفس الوحدات موجودة أيضًا في التطبيقات الموجودة في متجر Playu.
كيف يمكن أن يتجاوز هذا التهديد آليات حماية المخازن؟
الصيغة بسيطة نسبيًا. أولاً ، يتم تشغيلهم في متجر Play ، وهو تطبيق آمن دون أي مشاكل. لذلك تم تثبيت هذا التطبيق من قبل مئات المستخدمين. عندما تكون قاعدة التثبيت كبيرة بما يكفي ، يتم إصدار إصدار ثانٍ. ثم يتم تضمين البرامج الضارة بالفعل. منذ تلك اللحظة فصاعدًا ، بدأ أولئك الذين اعتقدوا أن لديهم تطبيقًا رائعًا ومفيدًا جدًا على هواتفهم الذكية الاشتراك في الخدمات المتميزة. كل هذا بدون إذن وبشكل افتراضي من الشخص الذي لديه التطبيق على الهاتف المحمول.
الجوكر ليس جديدًا تمامًا. وبالتالي ، فقد تم تحديد هويته بالفعل منذ بضع سنوات في مخطط يتضمن رسائل SMS مميزة. ومع ذلك ، فقد انتشر الآن بقوة كبيرة. لولا إجراءات Google الوقائية ، لكانت المشكلة أسوأ بكثير. حتى الآن ، تمت إزالة أكثر من 1700 تطبيق من متجر Play ، لهذا السبب فقط.
مصدر الصورة المميز
