دراسة اللغة الإنجليزية في جامعة بانجور

15 تطبيق بقوقل بلاي يسرقون أموالك دون علمك

تيك فويس 0 تعليق ارسل طباعة تبليغ حذف

تحميل التطبيقات من متجر بلاي لا يعد ضمانا أنّها “شرعية”، حيث كشف شركة الأمن السيبراني ماكافي (McAfee) أنّ مجموعة هاكرز تستخدم 15 تطبيق على الأقل للاشتراك في خدمات مدفوعة دون علم المستخدم.

تعرف مجموعة الهاكرز باسم AsiaHitGroup Gang ويعود أولّ أعمالها إلى 2016 حيث استخدموا أداة تثبيت مزيفة تسمى Sonvpay.A، وتزعم أنّه بمقابل مادي يمكن تثبيت التطبيقات الرائجة من خارج متجر بلاي، في حين كانت تقوم بالاشتراك عبر رسائل قصيرة في خدمات مدفوعة.


اعلان




وخلال 2017، طورت المجموعة الأداة المثبتة لتعرف باسم Sonvpay.B وأصبحت عبارة عن تطبيقات مزيفة، تتكون من واجهة فقط في حين تقوم بالاشتراك عبر الرسائل القصيرة أو فواتير بروتوكول التطبيقات اللاسلكية WAP في الخدمات المدفوعة.

ومنذ يناير 2018، بدأت المجموعة تهاجم أجهزة المستخدمين من خلال متجر بلاي؛ بدلا من التطبيقات المزيفة، قامت بتضمين تطبيقات شرعية بأداة Sonvpay.C والتي تستفيد من دفع الإشعارات في الخلفية (صامته وغير مرئية) لتجميع البيانات من أجل إتمام عملية الاحتيال، وبعدها يتم عرض نافذة تحديث مزيفة لا يوجد بها إلا زر Skip، ويطلب منك النقر عليه للتحديث؛ لكنّ هذه الخطوة تسمح باستخدام البيانات (على طريقة الاشتراك باستخدام بروتوكول التطبيقات اللاسلكية) للاشتراك في خدمات مدفوعة ولتتم بذلك عملية الاحتيال التي يصعب كشفها إلا بعد فوات الأوان.

دراسة اللغة الإنجليزية في جامعة بانجور

فريق ماكافي نصح بأمور ثلاثة لتجنب الوقوع ضحية للهجمات: التأكد من علة الأذون الممنوحة، فلمَ قد يطلب تطبيق تغيير النغمات إذن الوصول للرسائل القصيرة؟ وقراءة المعلومات المقدمة عن التحميل والتثبيت قبل إجراءه، واستخدام تطبيقات الحماية من البرمجيات الخبيثة.

أما عن قائمة التطبيقات المصابة فقد نبهت ماكافي قوقل عن Qrcode Scanner و Cut Ringtones 2018 و Despacito Ringtone، لتقوم الأخيرة بحذفهم من متجر بلاي، لكن رُصد بعدها 15 تطبيق يتضمن أداة Sonvpay.C، منها ما حصل على أكثر من 50 ألف عملية تثبيت، وهم:

Wifi-Hostpot (1
2) Cut Ringtones 2018

3) Reccoder-Call
4) Qrcode Scanner
5) QRCodeBar Scanner APK
6) Despacito Ringtone
7) Let me love you ringtone
8) Beauty camera-Photo editor
9) Flashlight-bright
10) Night light
11) Caculator-2018
12) Shape of you ringtone
13) Despacito for Ringtone
14) Iphone Ringtone
15) CaroGame2018

وأخيرا، يجب أن أنوه أنّ هذه الهجمات متوقعة بين الحين والآخر على تطبيقات قوقل بلاي، وهذا لا يعني أنّ تطبيقات الطرف الثالث أكثر أمانا، بل العكس تماما.

المصدر: 1 & 2

المصدر الاصلي: تيك فويس

أخبار ذات صلة

0 تعليق