تحذير! تطبيقات خبيثة داخل متجر غوغل Google Play Store – يجب حذفها فوراً

كشف باحثون في Trend Micro و McAfee عن عدد من التطبيقات الخبيثة في متجر غوغل للتطبيقات Google Play Store القادرة على سرقة بيانات المستخدمين والتحكّم ببعض خواص رسائل SMS للقيام باشتراكات مدفوعة. 

تتظاهر هذه التطبيقات بأنّها خدمات تعديل الصور، خلفيات للشاشة، ألعاب حل ألغاز بسيطة، سمات لوحة المفاتيح، وعدد من الخدمات الخاصّة بالصور. حيث تمّ تثبيت هذه التطبيقات حوالي 700.000 مرّة قبل أن يتم كشفهم وحذفهم.

أدناه تجدون قائمة بهذه التطبيقات الخبيثة:

  • Keyboard Wallpaper (com.studio.keypaper2021)
  • PIP Photo Maker (com.pip.editor.camera)
  • 2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
  • Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
  • Picture Editor (com.ce1ab3.app.photo.editor)
  • PIP Camera (com.hit.camera.pip)
  • Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
  • Pop Ringtones for Android (com.super.star.ringtones)
  • Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)

Source: Trend Micro

استطاع المهاجمون من القيام بتجاوز خطوط الدفاع الخاصّة بمتجر غوغل للتطبيقات عن طريق رفع تطبيق سليم في البداية، ثم محاولة إدخال عناصر خبيثة بواسطة تحديثات التطبيق.

كيف يمكننا أخذ الحيطة والحذر لحماية أنفسنا من مخاطر هذه الأعمال الخبيثة:

  • يجب الحذر من التطبيقات الغير هامّة bloatware، فهذا النوع من التطبيقات لا يقوم بعمله بشكل جيّد وقد يعرّض سلامتكم الرقميّة للخطر
  • راجعوا الأذونات التي يطلبها التطبيق جيداً. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدراً للخطورة على خصوصيتكم وأمانكم
  • إقرأوا المراجعات جيداً لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
  • حتّى على المتاجر الرسميّة، تأكدوا من هوية ومصداقية المطّور وابحثوا بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة

ان قمتم بتنصيب أي تطبيق قد يكون خبيث، ينصح بإعادة  ضبط المصنع، فالبرمجيات الخبيثة Malware وبرمجيات التجسّس Spyware قد تخفي نفسها داخل نظام التشغيل حتّى بعد إلغاء تثبيت التطبيق الخبيث. في بعض الحالات اعادة ضبط المصنع   قد تكون غير كافية، ولكن ننصح بالقيام بها على أي حال. كما يجب القيام بما يلي:

  • الانتباه إذا ما تمّ استخدام بياناتكم في أي اشتراكات شهريّة أو سنويّة
  • إجراء فحص شامل لأجهزتكم بواسطة برنامج مكافحة فيروسات
  • تغيير كلمات المرور لجميع حساباتكم
  • تفعيل التحقق بخطوتين على جميع الخدمات التي تسمح بذلك

ويمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة