phonandroid

تعد الهواتف الذكية Android حاليًا هدفًا لتطبيقات كاذبة مثل VLC و Kaspersky التي تنشر البرامج الضارة Flubot و Teabot. يغادر Bitdefender ، في أصل الاكتشاف ، الفرصة للتذكر أن معظم المخاطر التي تهدف إلى نظام Android البيئي يأتي من البرامج المثبتة خارج متجر Google Play.

تفاصيل Bitdefender في تقريرها الأخير أالحملة التي تهدف حاليًا إلى مستخدمي الهواتف الذكية Android. القراصنة تنتشراثنان من البرامج الضارة المصرفية الخطرة تدعى Teabot و Flubot.وقد اشتهر Teabot لبعض الوقت. يشرح Bitdefender:"يمكن للبرنامج الضار القيام بهجمات من خلال التراكب من خلال خدمات إمكانية الوصول إلى Android ، لاعتراض الرسائل ، وتنفيذ أنشطة مختلفة لتسجيل الإضرابات على لوحة مفاتيح المستخدم ، وسرقة رموز مصادقة Google وحتى السيطرة التامة عن أجهزة Android".

Teabot هو أساسا البرامج الضارة البنكية.الهدف هو أن تقودك إلى إدخال معرفاتك عبر صفحة تبدو وكأنها موقع البنك الخاص بك، وللتقاط أي رموز مصادقة مزدوجة العوامل التي تتلقاها الرسائل القصيرة للاتصال بحسابك وتحويل الأموال. تستهدف الحملة حاليًا إسبانيا ، لكننا نرى زيادة قوية في الحالات في فرنسا. لنشر البرامج الضارة ، يستخدم القراصنة طبقة معقدة.تم دمج الفيروس في تطبيق كاذب ، يستضيف خارج متجر Google Play.

Android Security: يقوم الممثلون الخبيثون بنشر البرامج الضارة للبنك عبر تطبيقات كاذبة

يدعي Bitdefender أنه اكتشف البرامج الضارة في قائمة التطبيقات التالية:

• VLC MediaPlayer
• Kaspersky مكافحة الفيروسات الحرة
• خدمات الدولة: عودة ضريبة القيمة المضافة
• بدلاً
• Bookreader
• الرفع: تطبيق الصحة والعافية

ينشر تطبيق مانع الإعلان الخاطئ الذي يحتوي على البرامج الضارة أيضًا. على أي حالهذه التطبيقات ليست في متجر Google Play. يتأكد القراصنة من إقناع ضحيتهم بالذهاب وتثبيتها عن طريق إرسال رابط بسيط إلى مورد مستضاف على خوادم ثالثة. للتأكد من شيء ،القراصنة حاليًا نشطون أيضًا حول برامج ضارة أخرى ، Flubot.ومع ذلك ، يبدو أن مجموعة القراصنة مختلفة في الأصل ، بسبب اختلاف وضع التشغيل.ينتشر flubot بشكل مباشر ، وخاصة عبر الروابط التي يتم نقلها بواسطة الرسائل القصيرة.

يخفي القراصنة في هذه الحالة فيروسهم في هذه الحالة فيتطبيقات مراقبة الحزمة "DHL Express Mobile" و "FedEx Mobile". مرة أخرى ، بدأنا نرى حالات في فرنسا ، ويجب أن تتقدم شدة الحملة في الأسابيع المقبلة.

لا تقع في فخ التطبيقات المستضافة خارج متجر Google Play

ومع ذلك ، من السهل جدًا حماية نفسك من هذه التهديدات.كما يوضح Bitdefender في بيانه الصحفي:"أفضل طريقة لتجنب الوصول إليها أحد هذين التهديدين هيلا تقم أبدًا بتثبيت التطبيقات خارج المنصة الرسمية. بالإضافة إلى ذلك ، لا تنقر على الروابط الموجودة في الرسائل القصيرة ، بل تظل مهتمًا بتراخيص تطبيقات Android ".وبعبارة أخرى: انتقل بشكل منهجي من خلال متجر Play.

عملت Google كثيرًا لجعل متجر Google Play مكانًا آمنًا. لا يزال هناك ، بطريقة متقطعة للغاية ،بعض الاكتشافات للتطبيق على السلوك الضار، ولكن بشكل عام ، كل ما هو موجود في متجر Google Play آمن الآن نسبيًا. نادراً ما يكون استخدام التثبيتات خارج متجر اللعب مبررًا ، على سبيل المثال لتثبيت تطبيق متوفر فقط على هواتف Google Pixel أو التثبيتبعض الألعاب مثل Fortnite ترفض أن تكون موجودة في متجر Play بسبب عمولة بنسبة 30 ٪ التي اتخذتها Google.

اقرأ أيضا:البرامج الضارة Android - يرجى ملاحظة أن تطبيقات متجر Play 23 يمكن أن تفريغ حسابك المصرفي

في أي حال من الأحوال ، فإن كيان معترف به كـ DHL أو FedEx أو VLC أو حتى Kaspersky Antivirus سيثبت تطبيقها خارج متجر Play. إذا كان الرابط أو الاتصال يوفرها ،قد تكون متأكدًا تقريبًا من أن التطبيق الذي تقوم بتثبيته سيحتوي على حمولة ضارة. لهذا السبب يجب ألا تقع في الفخ وتذهب بشكل منهجي إلى متجر التطبيقات عندما تتلقى رسالة نصية "رسمية" على ما يبدو تطلب منك تثبيت تطبيق باتباع الرابط. هل تقوم أحيانًا بتثبيت التطبيقات خارج متجر Play؟ لأي سبب؟ مشاركة ملاحظاتك في تعليقات هذا المقال!