الأخبار التكنولوجية والاستعراضات والنصائح!

تمكنت هذه البرامج الضارة التي تعمل بنظام Android التاريخي من التسلل إلى Google Play

ما زال من المستغرب أن يجد علماء الأحياء أنواعًا جديدة من الحيوانات أو النباتات على هذا الكوكب ، لكن الحديث عن علوم الكمبيوتر ، في مواجهة عينة مجهولة أمر أكثر تعقيدًا إلى حد ما.

عثر محللو ESET على نوع جديد من برامج التجسس على Google Play استنادا إلى البرمجيات الخبيثة مفتوحة المصدر AhMyth ، والتي تمكنت من التحايل على ضوابط الأمان في متجر التطبيقات في المقام الأول ، على الرغم من أن أجهزة الإنذار قفزت أخيرا وتم سحب التطبيق مرتين.

يعد التطبيق الضار ، المسمى Radio Balouch ، والمعروف أيضًا باسم RB Music ، تطبيقًا لتدفق الراديو يعمل بكامل طاقته لعشاق الموسيقى ، باستثناء أنه في الواقع إنه غطاء لسرقة البيانات الشخصية لمستخدميها.

الرمز الذي كان يستخدم ل إنشاء البرامج الضارة راديو Balouch يعتمد على AhMyth ، أداة الوصول عن بُعد مفتوحة المصدر التي تم إصدارها في أواخر عام 2017.

منذ ذلك الحين ، شهدنا العديد من التطبيقات الضارة بناءً عليه. ومع ذلك ، فإن راديو Balouch هو أول تطبيق تمكن من الالتفاف (مرتين) على أمان متجر تطبيقات Android الرسمي.

تم اكتشاف التطبيق من قبل محللي ESET ، وتم تصنيف "سلالة" البرامج الضارة الجديدة على أنها Android / Spy.Agent.AOX.

لقد كان هذا التطبيق متاحًا في متاجر التطبيقات البديلة ، حيث تكون عناصر التحكم في الأمان أخف بكثير من تطبيقات Google ، أو غير موجودة بشكل مباشر. تمت ترقية راديو Balouchi في Instagram و YouTubeاذن توسعها يمكن أن تصبح مهمة.

HarmonyOS هو نظام تشغيل Huawei يحل محل Android. في هذه المقالة نخبرك بجميع أخبارها والمزايا التي تقدمها فيما يتعلق بـ Google.

بمجرد التثبيت على الجهاز ، يطلب التطبيق أذونات من جميع الأنواع. واحد منهم يشير إلى جهات الاتصال. لذلك من خلال منحها ، يوفر المستخدم للمهاجمين جميع أرقام الهواتف ورسائل البريد الإلكتروني لجهات الاتصال الخاصة بهم.

من ناحية أخرى ، فإن غطاء التطبيق ، الذي يعمل بكامل طاقته ، يوفر إمكانية تسجيل الدخول. اكتب ما تكتبه سيبدأ الجلسة ، لأن الغرض من هذه الوظيفة هو الحصول على مجموعات المستخدم وكلمة المرور التي يمكن نسخها في خدمات أخرى. وبالتالي فإن أهمية استخدام كلمة مرور مختلفة لكل خدمة وليس كلمة مرور واحدة لكل شيء.