- عثرت Zscaler Threadlabs على 77 تطبيقًا ضارًا في متجر Play
- تم تنزيلها أكثر من 19 مليون مرة ، وحملوا برامج ضارة مختلفة
- كان البديل الأكثر انتشارًا هو جوكر
اكتشف باحثو الأمان 77 تطبيقًا في متجر Google Play الذي يقدم جميع أنواع البرامج الضارة للمستخدمين.
بشكل تراكمي ، تم تنزيل التطبيقات 19 مليون مرة ، وفقًا لـ Zscaler Threadlabs ، والتي كشفت عن الحملة الكبيرة بعد التحقيق في العدوى من قبل طروادة أندرويد الشهيرة التي تسمى Anatsa (أو Bot Bot).
في التحقيق ، قرر الباحثون أن غالبية التطبيقات – 25 ٪ – تم استخدامها لنشر Joker ، وهي جزء من البرامج الضارة التي يمكنها إرسال النصوص ، والاستيلاء على لقطات الشاشة ، وإجراء المكالمات الهاتفية ، وقائمة جهات الاتصال exfiltrate ، واشتراك المستخدمين في الخدمات المتميزة ، والمزيد.
كيف تبقى آمنة
إلى جانب Joker ، رصد الباحثون أيضًا متغيرًا يسمى Harly ، و Adware Code ، و Anatsa ، وهو طروادة خطيرة يمكنها الآن سرقة بيانات اعتماد تسجيل الدخول وغيرها من المعلومات الحساسة من أكثر من 800 تطبيقات مصرفية وتشفير. يبدو أن Anatsa قد زاد من نطاقها ، حيث استهدف الآن الضحايا في ألمانيا وكوريا الجنوبية.
تم وصف معظم التطبيقات الضارة على أنها “أدوات قناع” – على السطح التي تعمل على النحو المقصود ، ولكن في الخلفية ، يمكنها سرقة بيانات اعتماد تسجيل الدخول والبيانات الحساسة والمزيد.
بشكل عام ، ينصح باحثو الأمن الجميع بتنزيل التطبيقات فقط من مصادر ذات سمعة طيبة.
ومع ذلك ، نظرًا لأن متجر Google Play هو أحد هذه المصادر ذات السمعة الطيبة ، فمن الواضح أن هذه النصيحة ليست كافية للبقاء آمنة.
يجب على المستخدمين أيضًا التأكد من Play Protect ، ونظام الأمان المدمج في Android الذي يقوم بمسح التطبيقات من متجر Play وجهاز البرامج الضارة أو السلوك الضار أو النشاط المشبوه.
علاوة على ذلك ، يجب على المستخدمين مراجعة كل تطبيق قبل التنزيل والنظر في النتيجة الإجمالية وعدد التنزيلات والمراجعات. يجب أن يكون إلقاء نظرة على المراجعات كافية لتحديد ما إذا كان التطبيق مشكلة محتملة أم لا.
أخيرًا ، يجب على المستخدمين أن يمانعوا في الأذونات التي تطلبها التطبيقات المثبتة حديثًا. في معظم الأوقات ، تتطلب التطبيقات الضارة أذونات إمكانية الوصول ، ويمكن أن تكون بمثابة علامة حمراء موثوقة.
عبر كمبيوتر الفجر
