wafaamagazine مجلة وفاء
اكتشف باحثو الأمن الإلكتروني 8 تطبيقات احتيالية تسرق نصوص المستخدمين وأموالهم، وأكّدوا ضرورة حذفها على الفور.
وطرحت البرامج الضارة كخلفيات للشاشة وأغطية لوحة مفاتيح وأدوات تحرير صور وتطبيقات أخرى متعلقة بالكاميرا، مع ما مجموعه 700 ألف عملية تثبيت.
وقالت شركة «مكافي» (McAfee) العملاقة للأمن الإلكتروني، إنّ التطبيقات مدرجة في متجر «غوغل بلاي» (Google Play) في شبه الجزيرة العربية وجنوب غرب آسيا، ولحسن الحظ، أزالتها «غوغل» من المتجر بعد تلقي تقارير من «مكافي».
وقال الباحثان سانغ ريول ريو وشانان باك: «شقّت موجة جديدة من التطبيقات الاحتيالية طريقها إلى متجر «غوغل بلاي». وتخطف البرامج الضارة المضمنة في هذه التطبيقات الاحتيالية إشعارات الرسائل القصيرة ثم تقوم بعمليات شراء غير مصرّح بها».
وتخضع التطبيقات لعملية مراجعة قبل السماح لها بالدخول إلى متجر «غوغل بلاي»، لكن المحتالين وجدوا طريقة سهلة للتغلّب على ذلك.
ولتجاوز إجراءات «غوغل»، تمّ تقديم التطبيقات في البداية كتطبيقات «نظيفة» قبل إضافة الشيفرة الضارّة من خلال سلسلة من التحديثات.
ويقوم المهاجمون بعد ذلك بإجراء عمليات شراء، باستخدام بطاقة ائتمان الضحية، ورغم إزالتها من متجر «غوغل بلاي» فمن الممكن أن تظل التطبيقات موجودة على هاتفكم.
وإذا كان أي من التطبيقات التالية موجوداً على جهازكم فتأكّدوا من حذفها:
- com.studio.keypaper 2021
- com.pip.editor.camera
- org.my.f Favorites.up.keypaper
- com.super.color.hairdryer
- com.ce1ab3.app.photo.editor
- com.hit.camera.pip
- com.daynight.keyboard.wallpaper
- com.super.star.ringtones
ونصحت الشركة الأميركية مستخدمي متجر «غوغل بلاي» بمراقبة الأذونات التي تطلبها التطبيقات عند تنزيلها.
وكتب الباحثون: «من المهم الانتباه إلى التطبيقات التي تطلب أذونات متعلقة بالرسائل القصيرة «إس إم إس» (SMS) وأذونات مستمع الإشعارات. وببساطة، لن تطلب تطبيقات الصور والخلفيات هذه الأذونات، لأنّها ليست ضرورية لتشغيلها. وإذا بدا الطلب مريباً، فلا تسمح به».
هذا وأكّدت «غوغل» على وجود عطل ضرب بعض تطبيقات «أندرويد» لدى المستخدمين، حيث أوصت الشركة باستخدام واجهة سطح المكتب بدلاً من تطبيقات الويب، حتى يتمّ حلّ المشكلات.