مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

احذر.. تطبيقات تسرق كلمات المرور من هواتف أندرويد

50

عالم التكنولوجيا     ترجمة 

 

كشف تقرير حديث صادر عن شركة الأمن السيبراني ThreatFabric عن أن أكثر من 300 ألف من مستخدمي نظام أندرويد قاموا بتثبيت تطبيقات “أحصنة طروادة”، والتي سرقت معلوماتهم المصرفية سرًا.

يبدو تطبيق “حصان طروادة” تطبيق عاديًا لك ولكنه يحتوي على فيروسات، وقد تمت إزالة تلك التطبيقات وإلغاء تنشيطها بواسطة جوجل، لكن المطورين استخدموا طرقًا جديدة لنشر البرامج الضارة عبر تطبيقات تسرق كلمات المرور والتي يحتاج جميع مستخدمي أندرويد إلى توخي الحذر منها.

– أنواع متعددة من البرامج الضارة

لقد استخدم القراصنة عددًا من التطبيقات الضارة، مثل تطبيقات الماسحات الضوئية لرموز الاستجابة السريعة QR، وماسحات ضوئية لملفات PDF، وتطبيقات تتبع اللياقة البدنية، وتطبيقات العملات الرقمية.

وعلى عكس التطبيقات المزيفة الأخرى التي لا تعمل وتقوم بسرقة بياناتك وحساباتك، عملت العديد من تطبيقات أندرويد في هذه المجموعة جيدًا ولكن وراء الكواليس كانت تسرق كلمات المرور وبيانات المستخدم الأخرى.

 

– الباحثون يقسمون التطبيقات إلى 4 فئات منفصلة وفقًا للبرامج الضارة المستخدمة

1- فئة Anatsa: أكبر وأكثر فئات البرامج الضارة الأربعة، مع أكثر من 200.000 عملية تنزيل مجتمعة. وتلك الفئة هي حصان طروادة مصرفي، ويستخدم مزايا إمكانية الوصول لالتقاط ما يحدث على شاشة هاتف الأندرويد لسرقة معلومات تسجيل الدخول والبيانات الشخصية الأخرى.

2- فئة Alien: تعترض Alien رموز المصادقة الثنائية (2FA) وهي طريقة تتيح للمستخدم التعريف عن نفسه لمزود الخدمة عبر الإلزام باستخدام أسلوبين مختلفين للتوثيق، والتي يمكن للقراصنة استخدامها بعد ذلك لتسجيل الدخول إلى الحساب المصرفي للمستخدم.

3- فئتا Hydra وErmac: كلاهما مرتبط بمجموعة المجرمين الإلكترونيين Brunhilda. وقد استخدمت تلك المجموعة البرامج الضارة للوصول عن بُعد إلى جهاز المستخدم وسرقة المعلومات المصرفية الخاصة به. وقد حققت هذه التطبيقات مجتمعة أكثر من 15000 عملية تنزيل.

 

– كيف تحافظ على جهازك من البرامج الضارة؟

هناك بعض الخطوات التي يمكنك القيام بها للحفاظ على أجهزتك وبياناتك في مأمن من تطبيقات تسرق كلمات المرور، وهي:

  • انتبه دائمًا إلى الأذونات التي يطلبها التطبيق، وليس فقط في المرة الأولى التي يتم فيها تثبيته، ولكن عند تشغيله أو تحديثه.
  • احذف التطبيق وأبلغ عنه إذا كان أي شيء يفعله يبدو مريبًا أو غير ضروري.
  • قم فقط بتثبيت التحديثات مباشرة من متجر Play.
  • إذا قال أحد التطبيقات إنه يتطلب تحديثًا مفاجئًا ولكنك لا ترى واحدًا مدرجًا في تطبيق متجر Play فقد لا يكون تحديثا شرعيًا.
  • الأمر نفسه ينطبق على تحميل التطبيقات من مصادر خارجية، والمرة الوحيدة التي يمكن فيها تحميل التطبيقات من مصادر خارجية بأمان هي عندما تقوم بتنزيل ملف APK بنفسك من مصادر موثوقة وموثوقة، مثل APK Mirror أو منتديات XDA Dev.
  • لا تنسَ إجراء فحص شامل للتطبيق قبل تنزيله، حتى لو كان موجودًا على متجر Play؛ حيث يمكن للقراصنة تزييف شرعية التطبيق.

 

المصدر:

Over 300,000 Android users have downloaded these banking trojan malware apps, say security researchers

 

اقرأ أيضًا:

أفضل 4 إعدادت تجعل هاتفك الأندرويد جديدًا مرة أخرى

 

 

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.