كشف خبراء الأمن السيبراني أن مجموعة خطيرة من التطبيقات على أندرويد، مليئة بالفيروسات، والتي تم تنزيلها مجتمعة أكثر من مليون مرة.

وتمكنت هذه التطبيقات الضارة من تجاوز أنظمة الكشف وعلى متجر “غوغل بلاي” (Google Play).

وأفاد الخبراء بأنهم عثروا على أربعة تطبيقات تخفي جزءا من البرامج الضارة المعروفة باسم HiddenAds.

ويستخدم المخترقون السيبرانيون “تكتيك المماطلة” في البداية لاستدراج المستخدم إلى شعور زائف بالأمان. ولذلك لن تلاحظ أي خطأ على الفور، ما يجعلك أقل ميلا للشك في التطبيق وحذفه.

ولكن بعد بضعة أيام، يبدأ التطبيق في العمل الضار، ويفتح مواقع التصيد الاحتيالي في متصفح “كروم”.

ووفقا لشركة Malwarebytes، التي تعمل على فحص ومكافحة البرمجيات الخبيثة، والتي كشفت الحيلة الأخيرة، يتضمن أحدها محتوى للبالغين يؤدي إلى صفحات تصيد، لإخبار المستخدم بأنه تعرض إلى فيروس أو بحاجة إلى إجراء تحديث.

والأكثر إثارة للقلق، أن علامات التبويب تفتح سرا في الخلفية، حتى عندما يكون جهازك مقفلا.

وتحذر Malwarebytes: “عندما يفتح المستخدم قفل أجهزته، يفتح كروم بأحدث موقع. ويتم فتح علامة تبويب جديدة بموقع جديد بشكل متكرر، ونتيجة لذلك، فإن إلغاء قفل هاتفك بعد عدة ساعات يعني إغلاق علامات تبويب متعددة. وسيكون سجل متصفح المستخدمين أيضا قائمة طويلة من مواقع التصيد الاحتيالي السيئة”.

ما هي هذه التطبيقات الضارة؟

هناك أربعة تطبيقات مرتبطة بالبلوتوث تم اكتشاف أنها تحتوي على البرامج الضارة HiddenAds. وهي:

– Bluetooth Auto Connect

–  Bluetooth App Sender

– Driver: Bluetooth, USB, Wi-Fi

– Mobile Transfer: smart switch

وإذا كان لديك أي منها مثبتا على هاتفك، فمن الأفضل أن تقوم بحذفها على الفور. ومن المفيد أيضا تشغيل أي برنامج فحص مضاد للفيروسات مثبت على هاتفك.

المصدر: ذي صن

الناشر: الشركة اللبنانية للاعلام والدراسات.
رئيس التحرير: حسن مقلد


استشاريون:
لبنان : د.زينب مقلد نور الدين، د. ناجي قديح
سوريا :جوزف الحلو | اسعد الخير | مازن القدسي
مصر : أحمد الدروبي
مدير التحرير: بسام القنطار

مدير اداري: ريان مقلد
العنوان : بيروت - بدارو - سامي الصلح - بناية الصنوبرة - ص.ب.: 6517/113 | تلفاكس: 01392444 - 01392555 – 01381664 | email: [email protected]

Pin It on Pinterest

Share This