الأخبار التكنولوجية والاستعراضات والنصائح!
نوتيسياس

ESET يحدد برامج التجسس الخبيثة على Google Play

شركة الأمن ESET اكتشف أول برامج تجسس تم إنشاؤها من أداة تجسس مفتوحة المصدر AhMyth ، والتي نجت من عملية التحقق من تطبيق Google.

دعا التطبيق الخبيثة بلوش راديو، المعروف أيضا باسم موسيقى RB، يستخدم بالفعل للبث الإذاعي ويعمل بكامل طاقته. الجانب السلبي هو أنه يحتوي على وظائف خفية تسرق البيانات الشخصية من مستخدميها.

حدد ESET نسختين من التطبيق الضار على Google Play في وقتين مختلفين ، وفي كل حالة كان لديه أكثر من 100 تثبيت. بعد تلقي التنبيهات ، قامت Google بإزالته بسرعة من متجرك.

ظهر راديو البلوش مرتين على Google Play

بمجرد إزالته من Google Play ، كان تطبيق الراديو الخبيث متاحًا من متاجر الجهات الخارجية وتم توزيعه من موقع ويب مخصص وعبر رابط مروج من حساب Google Play. Instagram. تم تعطيل الموقع ، ولكن Instagram من مجرمي الإنترنت لا يزال يحتوي على الرابط إليها. بالإضافة إلى ذلك ، قناة في YouTube تم إعداده أيضًا بمقطع فيديو يعرض التطبيق.

ESET يحدد برامج التجسس الخبيثة على Google Play 1

موقع راديو بلوش (على اليسار) ، والذي يتميز Instagram (وسط) والفيديو الترويجية من YouTube (على اليمين)

بعد التثبيت ، يعمل مكون راديو الإنترنت بشكل كامل. ومع ذلك ، فإن الوظيفة الخبيثة المضافة تسمح لهم بسرقة جهات الاتصال ، وجمع الملفات المخزنة على الجهاز ، وإرسال رسائل SMS من الجهاز المتأثر.

عند التشغيل ، يختار المستخدمون لغتهم المفضلة. في الخطوة التالية ، يبدأ التطبيق في طلب أذونات مثل الوصول إلى الملفات الموجودة على الجهاز ثم إذن الوصول إلى جهات الاتصال. لتمويه الطلبات المشبوهة ، فإنه يطلب الوصول إلى جهات الاتصال ، ولكن إذا رفض المستخدم منح هذا الإذن ، فسيعمل التطبيق على أي حال.

ESET يحدد برامج التجسس الخبيثة على Google Play 2

طلبات أذونات لتطبيق راديو بالوش

بمجرد التهيئة ، يفتح التطبيق شاشتك الرئيسية بخيارات الموسيقى ويوفر خيار التسجيل وتسجيل الدخول. ومع ذلك ، فإن البيانات المدخلة لا تهم ، حيث إنها ستقود المستخدم إلى حالة "تسجيل الدخول". ربما تمت إضافة هذه الخطوة للحصول على بيانات ضحية حساسة ومحاولة إدخال خدمات أخرى باستخدام كلمات المرور التي تم الحصول عليها.

ESET يحدد برامج التجسس الخبيثة على Google Play 3

شاشة راديو بلوش الرئيسية (يسار) والتكوين (يمين)

"بينما يتم دعم التوصية بتنزيل التطبيقات من المصادر الرسمية ، إلا أنها لا تضمن الأمان التام أيضًا. لذلك ، يوصى المستخدمين بمراجعة كل تطبيق يعتزمون تثبيته على أجهزتهم وعدم منح أذونات أو أدوار غير ضرورية. أيضًا ، استخدم دائمًا حل أمان الأجهزة المحمولة. "يختتم كاميلو غوتيريز ، رئيس مختبر أبحاث أمريكا اللاتينية ESET.

يجب أن تقرأ أيضا!

تم تنزيل 85 تطبيقًا ضارًا من Google Play أكثر من 8 ملايين مرة

تنبيه! ينتشر الروبوت الجديد Ransomware عبر الرسائل القصيرة

نحن نوصيك: