موبايل

إذا كان لديك تطبيق مكافحة الفيروسات Super Cleaner فاحذفه على الفور

حظرت شركة Google جوجل الأمريكية تطبيقا خطيرا من متجرها جوجل بلاي لجميع هواتف أندرويد، حيث يعمل التطبيق على سرقة البيانات البنكية الخاصة بالمستخدمين.

وفقا لعدد من خبراء الأمن الإلكتروني في شركة NCC Group فإن هناك تطبيقا يسمى Super Cleaner يعمل كتطبيق يحمى الهواتف من الفيروسات الخطيرة، يخترق هواتف المستخدمين.

تطبيق مكافحة الفيروسات هذا سيؤثر على هاتفك باستخدام فيروسات طروادة المصرفية من Android من الجيل الجديد المسمى “SharkBot” (عبر Android Police ).

يلقي تقرير نشرته شركة NCC Group ، وهي شركة أمن إلكتروني بريطانية ، بعض الضوء على كيفية عمل فيروس SharkBot وكيفية إدارته لتجاوز إجراءات أمان متجر Google Play. فيروس SharkBot عبارة عن حصان طروادة مصرفي يمكن الوصول إليه عن بُعد تم اكتشافه لأول مرة في أكتوبر 2021. حاليًا ، لا يبدو أن SharkBot لديه أي أوجه تشابه مع فيروسات Android مثل Teabot ، الفيروس المخفي في تطبيق “QR Code & Barcode – Scanner” ، أو Alien ، الفيروس المخفي في Fast Cleaner . الفكرة وراء SharkBot هي بدء تحويل الأموال من الأجهزة المصابة باستخدام أنظمة التحويل التلقائي (ATS).

وفقًا لمحللي NCC Group ، فإن ATS من SharkBot هي “تقنية هجوم متقدمة” تسمح للمهاجمين بملء الحقول تلقائيًا في تطبيقات الخدمات المصرفية عبر الهاتف المحمول وإجراء تحويلات الأموال دون أي تدخل بشري. عندما يكتشف SharkBot أنك فتحت تطبيقًا مصرفيًا ، فإنه سيعكس شاشة تسجيل الدخول الخاصة بالبنك ، ومن خلال أداة تسجيل الدخول ، سيرسل ما تكتبه إلى خوادم المهاجم. علاوة على ذلك ، وفقًا للباحثين ، يمكن لـ SharkBot اختطاف هاتفك والسيطرة الكاملة عليه.

ولكن كيف يتمكن SharkBot من التهرب من إجراءات الأمان في متجر Google Play؟ في الأساس ، يقدم تطبيق “Antivirus، Super Cleaner” نفسه على أنه تطبيق مضاد فيروسات ولكنه يحتوي على نسخة مصغرة من فيروس SharkBot. عند تنزيل برنامج “Antivirus، Super Cleaner” وتثبيته ، فإنه يقوم بتنزيل الإصدار الكامل من SharkBot Trojan. بعد ذلك ، يبدأ حصان طروادة في العمل.

وما يجعل تطبيق Super Cleaner خطيرا هو قدرته على الانتشار أكثر دون استخدام متجر Play، بمجرد إصابة هاتفك ، يمكن لـ Sharkbot استخدام ميزة “الرد المباشر” في الهاتف للرد على الفور على الإشعارات، وقد يسمح ذلك بإرسال رسائل إلى جهات الاتصال مما قد يخدع مستخدمي أندرويد.

مقالات ذات صلة

شاهد أيضاً

إغلاق
زر الذهاب إلى الأعلى
إغلاق
Mashy tech news

مجانى
عرض