تستخدم برامج Sharkbot الضارة تطبيقات Android لسرقة بيانات الاعتماد والتفاصيل المصرفية

April 15, 2022
فيتقنية ذكري المظهر خصوصية

click fraud protection

ستة مزيفة على الأقل ذكري المظهر تمت إزالة تطبيقات مكافحة الفيروسات من متجر Google Play بعد اكتشاف انتشارها البرمجيات الخبيثة. تصاعدت تهديدات الأمن السيبراني على مدى السنوات العديدة الماضية ، وبلغت ذروتها خلال الوباء. كان عام 2021 عامًا سيئًا للغاية لضحايا الجرائم الإلكترونية ، حيث كان يقال إن الناس خسروا ما يقرب من 7 مليارات دولار للهجمات وعمليات الخداع عبر الإنترنت.

على مدار العامين الماضيين ، تم الإبلاغ عن عدة أنواع مختلفة من الجرائم الإلكترونية إلى سلطات إنفاذ القانون ، بما في ذلك التصيد الاحتيالي وبرامج الفدية وبرامج التجسس والخداع المشفرة. بينما هناك عدد لا يحصى من برنامج أمن إلكتروني آمن وفعال التي يمكن أن تحمي المستخدمين من التهديدات عبر الإنترنت ، غالبًا ما تستخدم مجموعات الجرائم الإلكترونية تطبيقات وهمية لمكافحة البرامج الضارة لمهاجمة ضحاياهم. يعيد التقرير الأخير الآن التأكيد على الخطر المحتمل لمثل هذه التطبيقات والخدمات الضارة.

شركة الأمن السيبراني نقطة فحص كشف أنه تم استخدام ما لا يقل عن ستة تطبيقات مفترضة لمكافحة البرامج الضارة على متجر Google Play لتوزيع برامج ضارة مصرفية خطيرة. ويقال إن البرنامج الضار ، الذي أطلق عليه اسم "Sharkbot" ، مصمم لسرقة المعلومات المصرفية ، بما في ذلك كلمات المرور. التطبيقات الستة المحملة بالبرامج الضارة هي Atom Clean-Booster و Antivirus ؛ مضاد فيروسات ، منظف فائق ؛ مضاد الفيروسات ألفا ، منظف ؛ منظف قوي ، مضاد فيروسات ؛ ونكهتين مختلفتين من Center Security - Antivirus. بحسب ال

ورقة ابحاث، قدمت تطبيقات مكافحة الفيروسات الوهمية إشعارات دفع ووضعت مطالبات تسجيل دخول مزيفة ، تمكن المشغلون من خلالها من الوصول إلى كلمات المرور والمعلومات المصرفية. وبحسب ما ورد كان البرنامج الضار قادرًا أيضًا على الرد تلقائيًا على الإشعارات من تطبيقات المراسلة الشائعة مثل Facebook Messenger و WhatsApp لتوزيع روابط تصيد احتيالي تساعد المجرمين في الوصول إلى المزيد المستخدمين.

قامت Google بإزالة تطبيقات مكافحة الفيروسات المزيفة

نقطة فحص

تتمثل إحدى الميزات الفريدة لبرنامج Sharkbot الضار في أنه يأتي مزودًا بقدرات المبارزة الجغرافية التي تمكنه من تستهدف المستخدمين في مناطق محددة حول العالم، بينما ترفض الأجهزة في أجزاء أخرى من العالم. في هذه الحالة ، ورد أن التطبيقات تتجاهل الأجهزة في الصين والهند ورومانيا وروسيا وأوكرانيا وبيلاروسيا ، بينما تستهدف الضحايا في المملكة المتحدة وإيطاليا ، من بين دول أخرى. بشكل عام ، يشير التقرير إلى أنه تم تنزيل هذه التطبيقات أكثر من 15000 مرة من Google Play ، وربما مرات أكثر من متاجر تطبيقات تابعة لجهات خارجية ومصادر أخرى.

تمت إزالة جميع التطبيقات الضارة المذكورة أعلاه من متجر Play بواسطة Google بعد ذلك نقطة فحص اتصلت بالشركة مع النتائج التي توصلت إليها. ومع ذلك ، يعتقد الباحثون أن بعض الأمثلة على الأقل من هذه التطبيقات قد لا تزال موجودة في بعض متاجر التطبيقات التابعة لجهات خارجية ومستودعات APK ، مما يشكل خطرًا كبيرًا على المستخدمين. للتخفيف من المخاطر من هذه و التطبيقات المزيفة الأخرى التي تحتوي على برامج ضارةينصح الباحثون ذكري المظهر المستخدمين لتثبيت التطبيقات فقط من الناشرين الموثوق بهم والمعتمدين ، وإبلاغ Google عن أي تطبيقات مشبوهة على أجهزتهم.

المصدر: Check Point (1, 2)

زوجات الأخت: جانيل براون تُظهر إصبعها الخاتم العاري في IG Post