100 100 100

أحذف هذا التطبيق من هاتفك المحمول حالا وبسرعة... الباحثون يحذرون منه

عندما لا نزال نتعافى من الضربة التي كانت تتمثل في ظهور ما يقرب من 20 تطبيقًا ببرامج ضارة في متجرغوغل بلاي  ، يتعين علينا التحدث عن تهديد جديد يستهدف مستخدمي أندرويد .

في هذه المناسبة ، نتحدث عن حصان طروادة تم اكتشافه في تطبيق يحتوي على آلاف التنزيلات على غوغل بلاي ، اكتشفه خبراء الأمن السيبراني في Cyble. بعد تحليله ، توصلوا إلى أن حصان طروادة قادر على الحصول على بيانات حساسة ، بما في ذلك أرقام الهواتف وكلمات المرورأو بيانات اعتماد البنك.

اكتشف خبراء الأمن السيبراني في تحليلهم أن حصان طروادة المخفي في Document Manaer هو نوع مختلف من Hydra ، وهو برنامج ضار معروف بالفعل لمستخدمي  أندرويد ، والذي كان يمثل تهديدًا خطيرًا  للنظام لسنوات.

عرّف الباحثون البرنامج الضار الجديد  بأنه "أداة تنزيل معادية" ، فبمجرد تثبيت التطبيق المصاب على جهاز الضحية ، فإنه يخدع المستخدم بمطالبة بتحديث وهمية ويطلب أذونات متقدمة لتنزيل التطبيقات وتثبيتها من مصادر خارجية.

بالطبع ، يستفيد المهاجمون من هذا الإذن لتثبيت التطبيق الضار على الجهاز ، ثم يطلبون أذونات وصول متقدمة. إذا تم منحها ، يمكن أن يتجول حصان طروادة الآن بحرية في الهاتف وتنفيذ مهمته النهائية.

مع أكثر من 10000 عملية تنزيل في أسبوعين ، حظي التطبيق المصاب ، المسمى Document Manager ، بشعبية كبيرة منذ لحظة نشره على متجر  غوغل بلاي . خلال ذلك الوقت ، كان من الممكن أن يكون قد أصاب عددًا كبيرًا من المستخدمين حول العالم.

وماذا يحدث عندما  يصيب الجهاز؟ مثل كل أحصنة طروادة ،  يتم تشغيله في الخلفية ، ويقوم بتنفيذ إجراءات مثل جمع جهات الاتصال والرسائل النصية القصيرة ، وسرقة ملفات تعريف الارتباط ، وتثبيت تطبيقات العملات المشفرة ، وسرقة كلمات المرور ، والمفاتيح التي تستخدم لمرة واحدة والمزيد. إذا تمكن من الحصول على هذا النوع من كلمة المرور ، فقد يكون لدى المهاجمين القدرة على الوصول إلى تطبيقات الكيانات المصرفية باستخدام بيانات اعتماد الضحايا ، والقدرة على تنفيذ عمليات سرقة الأموال.

 من Cyble ، يشاركون بعض التوصيات التي يجب تنفيذها في حالة الشك في أن هاتفنا المحمول يتأثر بتهديد مماثل ، بما في ذلك مراجعة استخدام البيانات من خلال التطبيقات المثبتة بشكل متكرر ، أو مراعاة التنبيهات التي يقدمها نظام التشغيل وطرقه المختلفة الحماية.

وفي حالة العثور على إصابة ببرمجيات خبيثة من هذا النوع ، يوصى بفصل الجهاز عن الشبكة وإزالة بطاقة SIM ، بالإضافة إلى تهيئة الهاتف لإزالة أي أثر للتطبيق الضار. على الرغم من ذلك ، كما رأينا من قبل ، في بعض الأحيان لا يكفي  فرمتة الهاتف المحمول للقضاء على أنواع معينة من الفيروسات.



from حوحو للمعلوميات https://ift.tt/hxzXW0b