حذر خبراء الأمن السيبراني MalwareBytes من تهديد جديد يستهدف أجهزة أندرويد من خلال التطبيقات الخطيرة الموزعة على متجر غوغل بلاي . إجمالاً ، تم اكتشاف أربعة تطبيقات بداخلها حصان طروادة ، جميعها مقدمة من المطور "Mobile Apps Group" ، وبها أكثر من مليون عملية تنزيل متراكمة فيما بينها.
تم التعرف على حصان طروادة المخفي في التطبيقات على أنه Trojan.HiddenAds.BTGTHB ، وكما أفاد الخبراء ، فإنه لا يبدأ في العمل إلا بعد عدة أيام من تثبيت التطبيقات على أجهزة الضحايا. بهذه الطريقة ، لم يتم إثارة الشكوك منذ اللحظة الأولى التي تم فيها تنزيل التطبيق الضار.بفضل الاختبارات التي تم إجراؤها ، أصبح من الممكن معرفة أنه بعد مرور بضعة أيام على تثبيت التطبيق وبدء حصان طروادة في تنفيذ هجومه ، فإنه يتكون من فتح صفحات ويب للتصيد الاحتيالي في المتصفح. لا تشكل بعض صفحات الويب خطرًا جسيمًا على المستخدمين بخلاف وابل من الإعلانات بمختلف أنواعها ، لكن البعض الآخر يعرض محتوى للبالغين وصفحات تهدف إلى تنفيذ هجمات تصيد ويمكن حتى حظر الجهاز.
الأمر الأكثر إثارة للقلق هو أن التطبيقات الأربعة المصابة تمكنت من تجاوز أنظمة الحماية الخاصة بـ Google Play Protect ، وبالتالي تم نشرها في متجر غوغل بلاي . علاوة على ذلك ، من المعروف أن المطور الذي يقف وراء هذه التطبيقات قد نفذ بالفعل حملات هجوم مماثلة في الماضي ، لكن غوغل قررت عدم تعليق حسابه.
حاليًا ، لا تزال التطبيقات موجودة في متجر غوغل بلاي ، ولم تتم إزالتها بواسطة غوغل . القائمة الكاملة للتطبيقات التي تحتوي على برامج ضارة بداخلها متوفرة أدناه:
Bluetooth Auto Connect
Driver: Bluetooth, Wi-Fi, USB
Bluetooth App Sender
Movile transfer: smart switch
من المهم جدًا أن يقوم جميع الأشخاص الذين لديهم أي من هذه التطبيقات المثبتة على هواتفهم المحمولة بإزالتها في أسرع وقت ممكن. من ناحية أخرى ، نحن على ثقة من أن غوغل ستقرر إزالتها من كتالوج متجر غوغل بلاي في أقرب وقت ممكن.from حوحو للمعلوميات https://ift.tt/2iI9bJa
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات