الأخبار التكنولوجية والاستعراضات والنصائح!

لا تزال البرامج الضارة المصرفية على متجر Goolge Play Store: إليك التطبيقات المعنية

لا تزال البرامج الضارة المصرفية على متجر Goolge Play Store: إليك التطبيقات المعنية 1

مرة أخرى نعود للتعامل مع الطاعون القبيح الذي ابتلي به Google Play Store، وهو مكان يُعتبر عمومًا المصدر الأكثر أمانًا للبحث عن التطبيقات وتثبيتها لأجهزة Android. في الواقع ، نشر باحثو الفريق قائمة طويلة من التطبيقات ، التي يبدو أنها غير ضارة ، والتي تخفي بداخلها ثلاثة برامج ضارة مصرفية خطيرة.

في ما يلي ، سنقوم بتحليل مخاطر هذه البرمجيات الخبيثة المعروفة بالفعل للمطلعين والمدعوين مهرجو فاسيستيلر و التغطيةوسنرى أي التطبيقات يتم استغلالها كوسيلة لإصابة أجهزة المستخدمين المطمئنين.

تعد Joker و Facestealer و Coper برامج ضارة مصرفية كامنة في تطبيقات “غير ضارة” على Google Play Store

على الرغم من التدابير الأمنية المتزايدة باستمرار ، تمكن “المطورون” من تطوير تكتيكاتهم من أجل التحميل بنجاح (للأسف) التطبيقات الخطيرة والمحملة بالبرامج الضارة على Google Play Store.

هذه التطبيقات ، التي يبدو أنها غير ضارة كما هو متوقع ، تتضمن حالات مختلفة من عائلات البرامج الضارة المصرفية المعروفة. مهرجو فاسيستيلر و التغطية وظل ، لفترة من الوقت ، متاحًا للتنزيل من خلال Google Play Store: لذلك ربما قام بعض المستخدمين المطمئنين بتثبيت هذه التطبيقات على أجهزتهم.

قبل الاستمرار في تحليل هذه البرامج الضارة ، نؤكد أن فريق ، لحسن الحظ ، لم يقتصر على وصف المشكلة وطريقة التعامل مع البرامج الضارة والتطبيقات التي أخفتها ؛ في الواقع ، تم تنبيه فريق Google المخصص لأمان Android أيضًا أنه قام على الفور بإزالة هذه التطبيقات الضارة من Google Play Store.

نصيحتنا ، بالطبع ، هي قم بإلغاء تثبيت هذه التطبيقات على الفور من جهاز Android الخاص بك إذا قمت بتثبيتها للأسف.

يضرب Joker مرة أخرى: إليك كيفية عمله وقائمة التطبيقات المعنية

ليست هذه هي المرة الأولى التي نجد أنفسنا فيها نتحدث عن البرامج الضارة على صفحاتنا مهرج، إحدى أهم عائلات البرامج الضارة في مشهد Android ؛ على الرغم من النشر والأدبيات المكثفة حول القضية المتاحة لأعضاء فرق الأمان المختلفة ، يواصل Joker شق طريقه إلى متجر تطبيقات Google الرسمي ، ويتغير باستمرار ويتمكن من الهروب من الضوابط الصارمة المتزايدة.

مهرج مصمم ل سرقة الرسائل النصية (رسالة قصيرة)، قوائم الاتصال و معلومات الجهاز، بهدف اشتراك الضحية في خدمات WAP (بروتوكول التطبيقات اللاسلكية) المتميزة ، أي المدفوعة.

اكتشف حتى الآن ، على متجر Play ، أكثر من 50 تطبيقًا مختلفًا حملت Joker داخل الأجهزة ، والحقيقة المزعجة هي أنه تم تنزيل هذه التطبيقات أكثر من ثلاثمائة ألف مرة: عادةً ، تندرج التطبيقات ضمن فئات مثل كـ (47.1٪) ، (39.2٪) ، (5.9٪) ، و.

فيما يلي الفئات الرئيسية للتطبيقات الموجودة على Google Play Store وتحتوي على برنامج Joker الضار ، الذي وجدته ThreatLabz

ها هي قائمة من تطبيق التي تم اكتشاف البرامج الضارة بداخلها مهرج:

  • بسيط Note الماسح الضوئي (com.wuwan.pdfscan)
  • ماسح PDF العالمي (com.unpdf.scan.read.docscanuiver)
  • رسول خاص (com.recollect.linkus)
  • الرسائل القصيرة المميزة (com.premium.put.trustsms)
  • الرسائل الذكية (com.toukyoursms.timemessages)
  • الرسائل النصية القصيرة Emoji النصية (messenger.itext.emoji.mesenger)
  • مدقق ضغط الدم (com.bloodpressurechecker.tangjiang)
  • لوحة مفاتيح مضحكة (com.soundly.galaxykeyboard)
  • الكاميرا الصامتة للذاكرة (com.silentmenory.timcamera)
  • لوحة مفاتيح مخصصة تحت عنوان (com.custom.keyboardthemes.galaxiy)
  • الرسائل الخفيفة (com.lilysmspro.lightning)
  • لوحة مفاتيح صور السمات (com.themes.bgphotokeyboard)
  • أرسل رسالة نصية قصيرة (exazth.message.send.text.sms)
  • ثيمات دردشة رسول (com.relish.messengers)
  • المراسلة الفورية (com.sbdlsms.crazymessager.mmsrec)
  • لوحة مفاتيح رائعة (com.colate.gthemekeyboard)
  • لوحة المفاتيح رموز تعبيرية الخطوط (com.zemoji.fontskeyboard)
  • ماسح PDF صغير (com.mnscan.minipdf)
  • رسائل SMS الذكية (com.sms.mms.message.ffei.free)
  • لوحة مفاتيح إيموجي إبداعية (com.whiteemojis.creativekeyboard.ledsloard)
  • الرسائل القصيرة الفاخرة (con.sms.fancy)
  • الخطوط Emoji Keyboard (com.symbol.fonts.emojikeyboards)
  • رسالة شخصية (com.crown.personalmessage)
  • رسالة تعبيري مضحكة (com.funie.messagremo)
  • محرر الصور السحري (com.amagiczy.photo.editor)
  • الرسائل المهنية (com.adore.attached.message)
  • كل مترجم الصور (myphotocom.allfasttranslate.transationtranslator)
  • دردشة SMS (com.maskteslary.messages)
  • Smile Emoji (com.balapp.smilewall.emoji)
  • مترجم واو (com.imgtop.camtranslator)
  • ترجمة كل اللغات (com.exclusivez.alltranslate)
  • رسائل رائعة (com.learningz.app.cool.messages)
  • يوميات ضغط الدم
  • دردشة نصية قصيرة SMS (com.echatsms.messageos)
  • Hi Text SMS (ismos.mmsyes.message.texthitext.bobpsms)
  • لوحة مفاتيح Emoji Theme (com.gobacktheme.lovelyemojikeyboard)
  • iMessager (start.me.messager)
  • نص SMS (com.ptx.textsms)
  • مترجم الكاميرا (com.haixgoback.outsidetext.languagecameratransla)
  • كرسائل (com.itextsms.messagecoming)
  • محرر صور الرسم (com.painting.pointeditor.photo)
  • رسالة ذات موضوع منسق (com.getmanytimes.richsmsthememessenge)
  • رسالة محادثة سريعة (mesages.qtsms.messenger)
  • الرسائل القصيرة المتقدمة (com.fromamsms.atadvancedmmsopp)
  • Professional Messenger (com.akl.smspro.messenger)
  • Classic Game Messenger (com.classcolor.formessenger.sic)
  • رسالة النمط (com.istyle.messagesty)
  • رسائل اللعبة الخاصة (com.message.game.india)
  • كاميرا الطابع الزمني (allready.taken.photobeauty.camera.timestamp)
  • رسالة اجتماعية (com.colorsocial.message)
  • Facestealer يريد أوراق اعتمادك Facebook

    البرمجيات الخبيثة فاسيستيلر تصدرت عناوين الأخبار لاستهداف مستخدمي الشبكة الاجتماعية Facebook عبر شاشات تسجيل دخول خاطئة: بمجرد إصابة الجهاز ، يُطلب من المستخدم تسجيل الدخول إلى Facebook ولن يتمكنوا بعد الآن من استخدام التطبيق دون إدخال التطبيق الخاص بهم أوراق الاعتماد التي سيتم سرقتها على الفور (كلاً من بيانات الاعتماد ورموز المصادقة) من مؤلف البرنامج الضار نفسه.

    على Google Play Storeاكتشف الفريق ذلك تطبيق، (الفئة) ، والتي تم حقن كود جافا الخبيث الذي – التي سرق أوراق اعتماد Facebook (عبر صفحة تسجيل الدخول المزيفة الموضحة أدناه في مثال) وتوجيههم إلى خادم خارجي. مرة أخرى ، تمت إزالة التطبيق على الفور ولكن قبل إزالته ، تم تنزيله وتثبيته 5000 مرة.

    شاشة تسجيل الدخول أ Facebook خطأ ، أحد أعراض الإصابة بالبرامج الضارة Facestealer

    كوبر هو حصان طروادة يستهدف التطبيقات المصرفية

    ما هو مكتوب أعلاه مباشرة هو في حد ذاته بليغ جدا: التغطية إنه في الواقع أحد أحصنة طروادة ، يتنكر في شكل تطبيق شرعي وغير ضار على Google Play Store، بمجرد تثبيته ، فإنه يتسبب في الإصابة على الجهاز ويكون قادرًا على ذلك اعتراض الرسائل النصية (رسالة قصيرة)، تقديم طلبات USSD (غير منظم بيانات الخدمة التكميلية) لإرسال الرسائل، keylogging ، قفل / إلغاء قفل الجهاز ، تنفيذ مزيد من الهجمات ، ومنع عمليات إلغاء التثبيت ، وفي جوهرها ، السماح للمهاجمين بالسيطرة الكاملة على الجهاز المصاب، عبر اتصال بعيد.

    الهدف من العدوى من هذا النوع هو سرقة معلومات مفيدة لتتمكن من سرقة الأموال للضحايا. التغطيةلذلك ، تم تكوينه كبرنامج ضار مصرفي بامتياز. داخل Google Play Store، وجد فريق البحث تطبيقًا يسمى ماسح ضوئي Unicc QR (com.qrdscannerratedx).

    أخفى Unicc QR Scanner البرامج الضارة لـ Coper

    هذا التطبيق يتنكر بشكل أساسي على هيئة ملفات ماسح ضوئي مجاني لرمز الاستجابة السريعة ولكن بمجرد تثبيته ، يطلب من المستخدم على الفور تحديث التطبيق ومنح أذونات إضافية ؛ إثر ما طُلب ، في الواقع ، فتح المستخدم الباب دون علمه لعملية إصابة الجهاز.

    بمجرد فتح الباب ، تم حقن أجزاء أخرى من التعليمات البرمجية الخبيثة ومواد مفيدة أخرى على الجهاز لتتمكن من إكمال العملية التي من شأنها أن تسمح بجمع جميع المعلومات المفيدة للوصول إلى الحسابات المصرفية للمستخدمين المراد جمعها.

    بعض لقطات الشاشة لتطبيق Unicc QR Scanner

    ما الذي يمكنك فعله لحماية نفسك في هذه الحالات؟

    بادئ ذي بدء ، من الضروري المضي قدمًا في إلغاء التثبيت الفوري من بين التطبيقات المدرجة ، وسيلة البرامج الضارة المذكورة أعلاه. ومع ذلك ، فإن حذف التطبيقات ببساطة قد لا يكون كافيًا للتخلص من التهديد ، حيث ربما لا تزال هناك بضعة أسطر من التعليمات البرمجية الضارة داخل الهاتف الذكي المتأثر.

    تشمل الإجراءات الأمنية الأخرى التي نوصي باتباعها ما يلي:

  • قم بتغيير كلمات المرور بشكل متكرر من حساباتهم المصرفية.
  • استفد منتوثيق ذو عاملين من خلال جهاز ثانٍ لجعل الوصول إلى الخدمات المختلفة أكثر أمانًا.
  • افحص ال مصدر تطبيقات Android، حتى الحاضرين في Google Play Storeوالتحقق من آراء المستخدمين وربما إجراء بحث عن المطور.
  • إذا كنت مهتمًا بالحصول على مزيد من المعلومات حول كيفية عمل هذه البرامج الضارة ، فنحن ندعوك لزيارة المقالة على المدونة الرسمية لـ (الواردة في المصدر) ، والتي يحلل فيها فريق البحث كيفية عمل معظم هذه التطبيقات ، وكلها تبدو غير ضارة ، تحتوي على البرامج الضارة المذكورة أعلاه.

    قد تكون أيضا مهتما ب: تطبيق البرامج الضارة على الهواتف الذكية التي تعمل بنظام Android؟ نصائح لحماية نفسك