تعرض التطبيقات المالية المصابة ببرامج SpyLoan الضارة أمان ملايين المستخدمين للخطر

  • SpyLoan عبارة عن برنامج ضار تم تحديده في التطبيقات المالية في متجر Google Play مع أكثر من 8 ملايين عملية تنزيل.
  • تطلب هذه التطبيقات أذونات وبيانات شخصية مفرطة لابتزاز المستخدمين.
  • قام Google Play بإزالة التطبيقات المصابة، ولكن قد يظل بعض المستخدمين معرضين للخطر.
  • ويوصي المتخصصون بالحذر الشديد عند تثبيت التطبيقات المالية وتفعيل Google Play Protect.

التطبيقات المالية المصابة ببرامج ضارة على Google Play

الوضع ينذر بالخطر في متجر Google Play- تم التعرف مؤخرًا على تهديد جديد للبرامج الضارة تحت اسم SpyLoan. برامج ضارة مصممة خصيصًا للهجوم التطبيقات المالية. لقد تمكن هذا الفيروس من التسلل على الأقل 15 تطبيقًا تعتبر ضارة، ليصل إلى أكثر من 8 مليون التنزيلات مجتمعة وتعريض سلامة مستخدميها للخطر أندرويد في جميع أنحاء العالم.

McAfee، وهي شركة رائدة في مجال الأمن السيبراني، وكانت مسؤولة عن التنبيه بشأن هذا التهديد بعد إجراء تحقيق شامل. وعلى الرغم من الجهود التي تبذلها جوجل ومن خلال تحسين أنظمة الأمان الخاصة بهم في متجر Play، وجد مجرمو الإنترنت طرقًا للتحايل على وسائل الحماية هذه. ووعدت التطبيقات المتأثرة، والتي تتضمن أسماء مثل "Quick-Safe Loan" و"RupiahKilat-Dana cair"، قروض سهلة لكنهم أخفوا نوايا خادعة تماما.

كيف تعمل البرامج الضارة SpyLoan؟

تفاصيل حول التطبيقات مع SpyLoan

استهدفت التطبيقات المصابة المستخدمين في مناطق مثل آسيا, أفريقيا y أمريكا اللاتينية. وتحت ستار الخدمات المالية المشروعة، طلبت هذه التطبيقات تصاريح مفرطة عند التثبيت. شيء مشابه لما حدث مع فيروس الحرباء.

بدءًا من الوصول إلى نظام تحديد المواقع العالمي (GPS) والرسائل النصية القصيرة وقوائم جهات الاتصال وحتى كاميرا الجهاز أو الميكروفون، كان هدف المتسللين هو الحصول على معلومات حساسة لابتزاز الضحايا. وثائق مثل DAYS، و جواز سفر أو كانت المعلومات المصرفية مطلوبة لإكمال عمليات طلب الائتمان.

بمجرد تثبيت التطبيقات، بدأت البرامج الضارة نشاطها الضار. بالإضافة إلى الوصول إلى البيانات الحساسة، استخدم المتسللون أساليب الضغط مثل الاتصال بأسرة الضحايا وأصدقائهم لمزيد من الإكراه. والأكثر إثارة للقلق هو أن القروض التي تقدمها هذه التطبيقات كانت حقيقية، لكنها كانت مصحوبة بقروض عمولات متضخمةمما يخلق أوضاعًا مالية غير مستدامة للمتضررين.

رد فعل سريع من جوجل، ولكن مع بعض التحفظات

تقوم Google بإزالة التطبيقات باستخدام SpyLoan

بعد تنبيه صادر عن شركة McAfee, اتخذت Google إجراءات فورية وأزالت التطبيقات المصابة ببرامج SpyLoan الضارة. ومع ذلك، أعرب بعض المتخصصين عن قلقهم بشأن قدرة المتسللين على الاستمرار في انتهاك أنظمة أمان Google. على الرغم من أن Play Protect، أداة الأمان المدمجة في أجهزة Android، تعد مصدرًا جيدًا لاكتشاف التطبيقات الضارة، لا تقدم ضمانة مطلقة.

في الواقع، هذه ليست المرة الأولى التي تتسلل فيها التطبيقات الضارة إلى متجر Google Play. على الرغم من أنه كلما حدث شيء من هذا القبيل، فإن مطوري النظام الأساسي عادة ما يكونون سريعين جدًا في إيجاد الحل.

من المهم ملاحظة أنه على الرغم من أن هذه التطبيقات لم تعد متوفرة في متجر Play، إلا أنه لا يزال من الممكن تثبيتها على أجهزة الآلاف من الأشخاص. ولذلك، ننصح المستخدمين بالتحقق من هواتفهم الذكية و قم بإلغاء تثبيت أي تطبيق مشبوه. في بعض الحالات، قد يكون من الضروري إعادة ضبط هاتفك على إعدادات المصنع لضمان سلامتك.

نصائح لحماية نفسك من التهديدات مثل SpyLoan

توصيات لتجنب البرامج الضارة على Google Play

في مثل هذه المواقف، يتذكر الخبراء أهمية التبني العادات الرقمية الآمنة. فيما يلي بعض النصائح لتقليل المخاطر:

  • تحقق دائمًا من الأذونات التي يطلبها التطبيق: إذا طلب أحد التطبيقات الوصول غير الضروري إلى وظائف مثل نظام تحديد المواقع العالمي (GPS) أو الكاميرا، فلنكن حذرين.
  • ابحث عن المطور: تحقق من السمعة والتقييمات قبل تنزيل أي تطبيق.
  • تفعيل حماية Google Play: تعد هذه الأداة المدمجة في متجر Play مفيدة لاكتشاف التطبيقات الضارة.
  • تجنب تنزيل التطبيقات من مصادر خارجية: على الرغم من أن متجر Play لا يضمن الأمان المطلق، إلا أنه أكثر موثوقية من المتاجر غير الرسمية الأخرى.

في عالم رقمي متزايد، يجب أن تكون حماية معلوماتنا الشخصية أولوية. يمكن أن تكون التطبيقات المالية مفيدة، ولكنها تمثل أيضًا خطرًا إذا لم نتحقق من شرعيتها قبل تثبيتها. لذلك فهو كذلك من الضروري البقاء على اطلاع وتطبيق توصيات من خبراء الأمن.


تابعونا على أخبار جوجل

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: مدونة Actualidad
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.