تحذير هام لملايين من مستخدمي نظام آندرويد بشأن تلك التطبيقات
أكثر من 1.5 مليون من مستخدمي آندرويد معرضون لخطر المتسللين الصينيين بعد العثور على تطبيقين من برامج التجسس في متجر Google Play.
يتم حث أي شخص لديه تطبيق File Recovery & Data Recovery و File Manager على حذفهما من الأجهزة يدويًا، حيث يقومان بكشط المعلومات الشخصية.
تتضمن هذه البيانات قوائم جهات الاتصال والصور ومقاطع الفيديو وموقع المستخدم في الوقت الفعلي.
وقامت شركة الأمن السيبراني Pradeo بالاكتشاف وأبلغت جوجل بالتطبيقات الضارة، وقد أزالها عملاق التكنولوجيا منذ ذلك الحين.
ويقول وانج نوم مطور لكلا التطبيقين أنهما لا يجمعان بيانات المستخدمين، ومع ذلك، وجد براديو أن هذا خطأ بناءً على تحليل أعمق، وكشف Pradeo أيضًا أن التطبيقين يخفيان أيقونات الشاشة الرئيسية، مما يجعل العثور عليها وإزالتها أكثر صعوبة.
التطبيقات، التي تم تحديثها في نهاية يونيو، تسيء أيضًا إلى الأذونات التي يوافق عليها المستخدم أثناء التثبيت لإعادة تشغيل الجهاز وتشغيله في الخلفية.
ومن المرجح أن الناشر قد زاد من شعبية التطبيقات لجذب المزيد من الاهتمام على منصة آندرويد الشهيرة Google Play، وفقًا لتقارير BleepingComputer.
وجد Pradeo أن التطبيقات يمكنها كشط قوائم جهات الاتصال المتصلة بحسابات البريد الإلكتروني والشبكات الاجتماعية وتلك المخزنة على الجهاز.
كما أن صور المستخدمين وصوتهم وفيديوهاتهم معرضة للخطر، إلى جانب موقعهم ورمز البلد المحمول واسم مزود الشبكة.
إلغاء تثبيت التطبيقات
لإلغاء تثبيت التطبيقات الضارة، يحتاج المستخدمون إلى فتح الإعدادات ثم تحديد التطبيقات لرؤية قائمة التطبيقات التي تعمل على الجهاز.
في وقت سابق من هذا الشهر، حذرت جوجل مستخدمي آندرويد من تهديد أمني قد يسرق تفاصيل حساباتهم المصرفية.
اكتشف فريق الأمان في ThreatFabric ذلك ويستخدم التطبيقات التي تم تحميلها على متجرGoogle Play لإصابة الهواتف بأجهزة طروادة Anatsa المصرفية الاحتيالية.
بمجرد التثبيت على الجهاز، يمكن سرقة الأموال سرقة بيانات الاعتماد التي يمكن استخدامها لتفويض المستخدمين الذين يسجلون الدخول إلى الخدمات المصرفية عبر الهاتف المحمول.
يمكن للقراصنة بعد ذلك التحكم في حساب شخص ما والوصول إلى بيانات الاعتماد وتفاصيل بطاقة الائتمان والرصيد المصرفي ومعلومات الدفع وتحويل الأموال مع احتمال أقل لإشعارات حامل البطاقة.
يوضح ThreatFabric قائلًا: "نظرًا لبدء المعاملات من نفس الجهاز الذي يستخدمه عملاء البنوك المستهدفون بانتظام، فقد تم الإبلاغ عن أنه من الصعب جدًا على أنظمة مكافحة الاحتيال المصرفية اكتشافها."
وفقًا للباحثين الأمنيين في شركة التكنولوجيا الذين يتتبعون النشاط، فإن الخطأ يحتوي على أكثر من 30 ألف عملية تثبيت عبر هذه الطريقة وحدها.