يحاول اللصوص الإلكترونيون استخدام طريقة جديدة لخداع مستخدمي “أندرويد”؛ من أجل سرقة البيانات الشخصية بما في ذلك الوصول الكامل إلى الخدمات المصرفية.
ويستخدم التهديد الأخير تكتيكا جديدا نسبيا لاختراق الأجهزة وملئها بالبرامج الضارة لسرقة الأموال، فيما تمتلك غوغل قواعد صارمة بشأن التطبيقات التي تسمح بها على متجر “بلاي” الخاص بها.
واكتشف فريق ThreatFabric، أن المتسللون يقومون بتحميل التطبيقات إلى متجر “بلاي”، التي تلتزم بجميع قواعد غوغل ولا تحتوي على أي تعليمات برمجية ضارة.
كما أنه بمجرد التثبيت تظهر رسالة منبثقة على الشاشة تحذر من أن التطبيق يحتاج إلى تحديث حيوي، وبدلا من أن تأتي هذه الترقية عبر متجر “بلاي” الرسمي.
ويتم نقل مالكي الهواتف إلى مواقع ويب تابعة لجهات خارجية حيث يتم بعد ذلك إيداع البرامج الضارة مباشرة على الجهاز.
ويؤدي استخدام هذا التكتيك المزعوم “Dropper”، من غير المرجح أن تكتشف غوغل التطبيقات المزيفة أو تزيلها من متجرها.
كما أنه يمكنهم الحصول على البيانات وبمجرد أن تصبح هذه البيانات في أيدي المتسللين، يمكن استخدامها لسرقة الأموال وإجراء المعاملات دون إذن المالك.
ونصح الخبراء بضرورة التحقق الجيد قبل تنزيل أي تطبيقات، من التعليقات والبحث عن السلبي منها.
التعليقات
اترك تعليقاً