حذر خبراء في الأمن السيبراني، مستخدمي هواتف أندرويد، من 5 تطبيقات خطيرة وخبيثة تحمل برامج ضارة تقوم بسرقة بيانات ومعلومات الحسابات المصرفية، وهي تستهدف بشكل خاص مالكي هواتف جالكسي من سامسونج.
فيروس حصان طروادة المصرفي
وتخفي التطبيقات التي تم تنزيلها من متجر “جوجل بلاي”، برمجية ضارة تسمى Anatsa، من نوع فيروس حصان طروادة المصرفي، يعني مصطلح “حصان طروادة” هو فيروس قادر على القيام بالإجراءات نيابة عن الضحية، دون علمه، مثل سحب الأموال من حسابه المصرفي.
التطبيقات الخطيرة
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor
- (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
- أجهزة سامسونج
وذكر خبراء في شركة الأمن السيبراني Threat Fabric، في بيان: أن الجانب المميز من ذلك البرنامج هو شفرته الخبيثة التي تقوم باستهداف أجهزة سامسونج على وجه الخصوص،
وتم تصميم خدمة إمكانية الوصول الخبيثة للتفاعل مع عناصر واجهة المستخدم لأجهزة سامسونج، مما يعني أن مستخدمي سامسونج فقط هم الذين يتأثروا في تلك المرحلة من الحملة.
والجدير بالإشارة، أن هذه التطبيقات تم إزالتها الآن من متجر جوجل إلا أن فريق الأمن السيبراني قال إنه حتى إذا قمت بتنزيل التطبيقات، فقد تظل معرضا للخطر، وطالب مستخدمي “أندرويد” من التحقق من أجهزتهم الآن وحذف هذه التطبيقات الضارة، وأضاف متحدث باسم “جوجل”: حذفنا كافة التطبيقات المحددة في التقرير من جوجل بلاي.
وتابع المتحدث باسم “جوجل”: “يستطيع Google Play Protect القيام بتحذير المستخدمين أو حظر التطبيقات المعروف بأنها تظهر سلوكا ضارا، حتى عندما يتم تنزيل هذه التطبيقات من مصادر خارجية”، ولا يتوقع الخبراء أن هذا الفيروس الضار سوف يختفي في أي وقت قريب، وقالوا:
وفقًا لـ هذا النمط، نتوقع استمرار تلك الحملة، مع ظهور أدوات جديدة في المتجر الرسمي والتوسع في مناطق مستهدفة إضافية.