اكتشف باحثو أمن الكمبيوتر في ThreatFabric أن أحد التطبيقات التي من المفترض أن تعمل على زيادة طاقة البطارية يحتوي في الواقع على فيروس طروادة المصرفي الرهيب. المشكلة هي أنه تم تنزيل هذا التطبيق أكثر من 50000 مرة على متجر Google Play.
على الرغم من أن Google تبذل كل ما في وسعها لحماية المستخدمين وتقديم تطبيقات تم التحقق منها وغير ضارة على متجر Google Play، إلا أنه يحدث بانتظام أن بعضها يفلت من الثغرات. نتذكر، على سبيل المثال، البرمجيات الخبيثة Brata التي تم رصدها في يناير 2022.هذه البرامج الضارة قادرة على حذف البيانات من هاتفك الذكيوإفراغ حسابك البنكي. أو حتىتطبيق Flash Player المزيف هذا الذي أخفى برامج ضارة رهيبة.
نحن ندين باكتشافنا اليوم للباحثين في مجال أمن الكمبيوتر في ThreatFabric. بالفعل،لقد سلطوا الضوء على تهديد جديد على متجر Google Play: تطبيق Fast Cleaner. من المفترض أن تعمل هذه الأداة على تعزيز البطارية وتنظيف هاتفك، فهي تحتوي في الواقع على ملفطروادة المصرفيةقادر على سرقة بيانات الاعتماد الخاصة بك واعتراض رسائل SMS ذات المصادقة المزدوجة بسرية.
برامج ضارة جديدة تشبه "Alien"
هذه البرامج الضارة، التي لم يتم اكتشافها حتى الآن، كانتتم تسميته بـ "Xenomorph" من قبل الخبراء في ThreatFabric. لماذا هذه الإشارة؟ نظرًا لأن البرامج الضارة تشترك في العديد من أوجه التشابه معالبرامج الضارة "الغريبة".، حصان طروادة المصرفي الذي يتصدر عناوين الأخبار بانتظام. والخبر السار في كل هذا هو أن "Xenomorph" تم اكتشافه في مرحلة مبكرة من تطوره. بعبارة أخرى،بعض قدراته الخبيثة لم تكن جاهزة للعمل بعدوقت اكتشافه من قبل الباحثين.
بالطبع، الأخبار السيئة هي أن مشغلي "Xenomorph" يمكنهم تفعيل هذه القدرات عن بعد في أي وقت.مشكلة عندما نعلم أنه تم تنزيل Fast Cleaner أكثر من 50000 مرة على متجر Google Play. إذا قمت بتثبيت هذا التطبيق على هاتفك الذكي، فمن الواضح أنه يوصى بحذفه في أقرب وقت ممكن.
لاحظ أيضًا أن "Xenomorph" يهاجم بشكل أساسيلتطبيقات البنوك الأوروبية (56 في المجموع)، إذا أردنا أن نصدق النتائج التي توصل إليها ThreatFabric. بالإضافة إلى حذف التطبيق، ينصح الباحثون أيضًا بالاتصال بمؤسستك المصرفية للتأكد من ذلكلم يتم تنفيذ أي عملية دون الحصول على إذن منك.
مصدر :PhoneArena