PlayPraetor: البرنامج الخبيث الذي ينتحل شخصية Google Play ويسرق البيانات

  • يتم توزيع PlayPraetor من خلال صفحات احتيالية تحاكي متجر Google Play.
  • يقوم هذا البرنامج الخبيث بسرقة بيانات الاعتماد المصرفية والبيانات الشخصية باستخدام تقنيات متقدمة.
  • ينتشر هذا الفيروس من خلال الإعلانات الخادعة والرسائل النصية القصيرة والتلاعب بالأخطاء المطبعية، مما يؤثر على آلاف المستخدمين.
  • يساعد تمكين Google Play Protect وتجنب التنزيلات الخارجية على منع الإصابة بالعدوى.
Joaquin Romero

5 دقيقة

PlayPraetor، البرنامج الخبيث الذي يحاكي متجر Google Play

PlayPraetor هو اسم جديد وخطير برامج Android الضارة وهو ما تم اكتشافه مؤخرًا وأثار قلق خبراء الأمن السيبراني. لقد انتشر التهديد عبر صفحات وهمية تقلد متجر Google Play وخداع المستخدمين لتحميل التطبيقات الضارة. بمجرد تثبيتها، يمكن لهذه التطبيقات سرقة البيانات الحساسة، بدءًا من بيانات الاعتماد المصرفية وحتى المعلومات الشخصية المخزنة على الجهاز.

تم التعرف على هذا البرنامج الخبيث على أنه حصان طروادة مصرفي مصمم للتسلل إلى الهواتف وجمع المعلومات المالية. إن أسلوب عملها متطور بشكل خاص، حيث أنها تستخدم تقنيات متقدمة للتهرب من الكشف واستغلال الثغرات في النظام. في هذه المقالة، سنلقي نظرة متعمقة على كيفية عمل PlayPraetor ومخاطره وكيف يمكنك حماية نفسك من هذا التهديد.

كيف يعمل برنامج PlayPraetor الخبيث؟

لا يعد PlayPraetor مجرد برنامج ضار؛ بل إنه يستخدم سلسلة من التقنيات المتقدمة لخداع المستخدمين والسيطرة على أجهزتهم. فيما يلي، نوضح بالتفصيل كيفية عملها خطوة بخطوة:

أمن جوجل
المادة ذات الصلة:
تفحص Google 6.000 مليارات تطبيق Android يوميًا بحثًا عن البرامج الضارة
  • التوزيع من خلال المواقع المزيفةيقوم مجرمو الإنترنت بإنشاء مواقع ويب تحاكي متجر Google Play الرسمي. تم تصميم هذه الصفحات لتبدو أصلية وتقنع المستخدمين بتنزيل التطبيقات المصابة.
  • تمويه التطبيقات الضارة:يبدو أن التطبيقات التي تحتوي على برامج ضارة هي تطبيقات شرعية، بدءًا من أدوات الإنتاجية والألعاب وحتى تطبيقات الخدمات المالية.
  • طلبات التصاريح المشبوهةبمجرد تثبيتها، تطلب التطبيقات أذونات مفرطة، مثل إمكانية الوصول والقدرة على قراءة الرسائل، مما يسمح للبرامج الضارة بجمع المعلومات بصمت.
  • سرقة بيانات الاعتماد:يمكن لبرنامج PlayPraetor تسجيل ضغطات المفاتيح، والتقاط لقطات شاشة، وقراءة محتويات الحافظة. يتيح لك هذا سرقة بيانات الاعتماد المصرفية وكلمات المرور وحتى عناوين العملات المشفرة.
  • الاتصال بخادم التحكم:يتم إرسال المعلومات المسروقة إلى خادم بعيد حيث يمكن لمجرمي الإنترنت الوصول إليها واستخدامها لارتكاب الاحتيال المالي.

PlayPraetor، البرنامج الخبيث الذي يحاكي متجر Google Play

كيف ينتشر PlayPraetor؟

تم اكتشاف برنامج PlayPraetor الخبيث في أكثر من 6.000 صفحة احتيالية التي تحاكي متجر تطبيقات Google. بالإضافة إلى هذه المواقع الخادعة، يستخدم المهاجمون عدة طرق لتوزيع التهديد:

  • الإعلانات الخادعة على وسائل التواصل الاجتماعي:تم التعرف على الحملات الإعلانية على منصات مثل Facebook والتي تعمل على إعادة توجيه المستخدمين إلى المواقع المصابة.
  • رسائل SMS والبريد الإلكترونييرسل مجرمو الإنترنت رسائل مزيفة تتضمن روابط لصفحات احتيالية.
  • Typosquatting:تشبه بعض عناوين URL نطاق متجر Google Play الفعلي، مع وجود اختلافات إملائية طفيفة لإرباك المستخدمين.

التقنيات المتقدمة لهذا البرنامج الخبيث

لا يقوم PlayPraetor بسرقة بيانات الاعتماد فحسب، بل أيضًا استخدم خدمات إمكانية الوصول من أندرويد لتوسيع قدراته:

  • لقطة الشاشة وتسجيل المفاتيح:يمكنك تسجيل كل ضغطة مفتاح والتقاط لقطات شاشة للتطبيقات قيد الاستخدام.
  • اعتراض الرسائل النصية القصيرة:إذا تلقى المستخدم رمز مصادقة ثنائي العوامل (2FA)، فيمكن للبرامج الضارة التقاطه وإرساله إلى المهاجمين. وقد لوحظ هذا النوع من الطلب في البرامج الضارة الأخرى التي تهدد الأمن، كما هو موضح في حالة Spyloan.
  • التحكم الكامل بالجهاز:من خلال الوصول إلى خدمات إمكانية الوصول، يمكن للبرامج الضارة تشغيل الهاتف دون علم المستخدم.

المخاطر الرئيسية لهذا البرنامج الخبيث

يمكن أن تكون آثار هذا البرنامج الخبيث مدمرة لمن يعانون منه. ومن بين المخاطر الرئيسية التي نجدها:

  • سرقة بيانات الاعتماد المصرفية:الوصول إلى الحسابات المصرفية ومحافظ العملات المشفرة، مما قد يؤدي إلى خسائر مالية كبيرة.
  • تسرب البيانات الشخصيةمن جهات الاتصال المخزنة إلى عناوين البريد الإلكتروني وتفاصيل تسجيل الدخول عبر منصات متعددة.
  • استخدام الجهاز لهجمات أخرى:يمكن للبرامج الضارة تحويل الهاتف إلى شبكة بوت نت، واستخدامها لشن هجمات على أنظمة أخرى. وهذا خطر تم اكتشافه في أشكال أخرى من البرامج الضارة، مثل غيموب.

كيف تحمي نفسك من PlayPraetor؟

لتجنب الوقوع ضحية لهذا البرنامج الخبيث، فمن المستحسن اتباع بعض ممارسات الأمان:

  • قم بتنزيل التطبيقات فقط من متجر Google Play الرسمي:تجنب تثبيت البرامج من مصادر غير معروفة.
  • التحقق من صحة التطبيقات:تحقق من المراجعات وعدد التنزيلات واسم المطور قبل تثبيت أي تطبيق. قد تكون الخطوة الإضافية هي التحقق مما إذا كان التطبيق قد تم تصنيفه في متاجر بديلة آمنة.
  • تفعيل جوجل بلاي للحماية:تعمل أداة الأمان المخصصة لنظام Android هذه على فحص التطبيقات بحثًا عن أي سلوك مشبوه.
  • لا تمنح أذونات مفرطة للتطبيقات:إذا طلب التطبيق أذونات لا تبدو ضرورية لوظيفته، فتجنب منحها.
  • حافظ على تحديث نظام التشغيلتتضمن تحديثات Android تصحيحات أمنية تمنع الثغرات الأمنية.

لقد ثبت أن PlayPraetor يشكل تهديدًا كبيرًا لمستخدمي Android، حيث يستخدم الهندسة الاجتماعية والتقنيات المتقدمة لسرقة المعلومات الحساسة. انتشاره من خلال صفحات متجر Google Play المزيفة وقدرته على العمل دون علم المستخدم يجعله برنامجًا ضارًا خطيرًا للغاية.

ما هو SpyLend وكيف يعمل؟
المادة ذات الصلة:
SpyLend: برنامج ضار يعمل على نظام أندرويد يسرق بياناتك ويبتز ضحاياه

إن اتخاذ التدابير الأمنية هو أفضل طريقة لمنع العدوى وحماية بياناتك الشخصية والمالية. شارك هذا الخبر وسيكون المزيد من المستخدمين على علم بالوضع..


تابعونا على أخبار جوجل

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: مدونة Actualidad
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.