تخترق حساباتك وتسرق بياناتك البنكية.. 15 تطبيقا خطيرا تهدد المستخدمين
تاريخ النشر: 6th, January 2024 GMT
حذر خبراء في الأمن السيبراني من خطورة 15 تطبيقًا ضارًا على مستخدمي الهواتف الذكية، كما نصحوا المستخدمين بحذفهم على الفور حيث تقوم مثل هذه التطبيقات بسرقة حسابات المستخدمين الحساسة وكذلك البيانات البنكية الخاصة بهم.
واكتشف خبراء من شركة McAfee نوعا جديدا من البرامج الضارة يطلق عليها اسم "Xamalicious" تقوم بالاختباء في تطبيقات أندرويد، حيث تم تنزيل هذه التطبيقات بالفعل من قبل مئات الآلاف من المستخدمين.
وتشير شركة McAfee إلى أن البرامج الضارة المخفية يمكنها التحكم الكامل في الأجهزة وتنفيذ إجراءات احتيالية مثل النقر على الإعلانات وتثبيت التطبيقات وغيرها من الإجراءات المتعلقة بالبيانات المالية دون موافقة المستخدم.
كما تعمل هذه التطبيقات على انخفاض سرعة التشغيل، وانخفاض مساحة التخزين، وفشل جهازك في العمل، كما قد ترسل الهواتف المصابة أيضًا رسائل بريد إلكتروني أو منشورات على وسائل التواصل الاجتماعي دون علمك.
ونصح خبراء الشركة بقراءة المراجعات والتحقق من مراجعة التطبيق، وأيضا تجنب استخدام أي تطبيقات تتطلب خدمات إمكانية الوصول ما لم تكن هناك حاجة حقيقية للاستخدام.
كما يجب التأكد من أن جهازك محمي بحلول أمنية شاملة تتضمن ميزات لمراقبة الروابط والتطبيقات التي يحتمل أن تكون ضارة وحظرها، ولا تنقر أبدًا على الروابط المشبوهة في الرسائل أو رسائل البريد الإلكتروني، حتى لو قيل لك أنه يجب عليك التصرف بشكل عاجل.
وفقًا للشركة فإنه يجب على جميع المستخدمين حذف جميع التطبيقات الآتية من على أجهزتهم وهواتفهم كما يجب عدم تحميلها من أي جهة كانت :
المصدر: صدى البلد
كلمات دلالية: تطبيقات ضارة الأمن السيبراني إختراق الحسابات سرقة البيانات البنكية تطبيقات أندرويد
إقرأ أيضاً:
العثور على أكثر من 3 ملايين تطبيق لـ iOS وmacOS معرضة للاختراق
تابع أحدث الأخبار عبر تطبيق
أفاد تقرير جديد أن الكثير من مستخدمي أبل معرضون لخطر الاختراق لأكثر من 10 سنوات بسبب ثغرة أمنية لم يتم تدراكها وتم إصلاحها مؤخرا في CocoaPods، وهو مدير التبعية الذي يستضيف مكتبات الأكواد لمشاريع Swift وObjective-C لتطوير التطبيقات لـ أبل.
ووفقا لأحد التقارير، اكتشف الباحثون الأمنيون مشكلة خطيرة كان من الممكن أن تسمح للجهات الفاعلة في مجال التهديد بإدخال تعليمات برمجية ضارة والوصول إلى بيانات المستخدم الحساسة، مما يعرض أكثر من 3 ملايين تطبيق iOS وmacOS للخطر.
تطبيقات أبل في خطر
ووفقا للباحثين في شركة الأمن السيبراني EVA Information Security، تم العثور على ثلاث ثغرات أمنية لم يتم العثور عليها مسبقا في CocoaPods، والتي كان من الممكن أن تسمح للجهات الناشطة في مجال التهديد بالمطالبة بملكية الحزم المعزولة، التي تسمي ب pods، ويقال إنها ملكتهم من إدخال التعليمات البرمجية في تطبيقات منصات iOS وmacOS ، أنظمة التشغيل التي تستخدمها أجهزة iPhone وiPad من أبل، علي التوالي.
وتم الإبلاغ عن أن مشكلة عدم الحصانة هذه قد نشأت في عام 2014 في خادم "الجذع" الخاص بـ CocoaPods، بعد عملية الترحيل، ووفقًا للباحثين، كان من الممكن أن تستخدم الجهات الفاعلة في التهديد واجهة برمجة التطبيقات (API) وعنوان البريد الإلكتروني – وكلاهما متاح في كود مصدر CocoaPods، للمطالبة بملكية البودات، واستبدال كود المصدر الأصلي الخاص بهم بالرمز الضار.
ويزعم الباحثون أن هناك ثغرة أمنية أخرى كانت ستمكن من استخدام عملية التحقق من البريد الإلكتروني لتشغيل تعليمات برمجية عشوائية على الخادم، مما يسمح لممثل التهديد بالتلاعب بالبودات واستبدالها، وتعرض عمليات الاستغلال الملايين من تطبيقات iOS وmacOS، إلى جانب بيانات المستخدم الحساسة مثل كلمات المرور وتفاصيل بطاقة الائتمان والسجلات الطبية والمزيد، للخطر.
وأشار الباحثون: "إن إدخال التعليمات البرمجية في هذه التطبيقات يمكن أن يسيطر المهاجمون من الوصول إلى هذه المعلومات لأي غرض ضار يمكن توقعه، برامج الفدية والاحتيال والابتزاز والتجسس على الشركات، وفي هذه العملية، يمكن أن يعرض الشركات لمسؤوليات قانونية كبيرة ومخاطر تتعلق بالسمعة". وزعم أنه تم تصحيح الثغرات الأمنية في أكتوبر 2023،
ويقول الباحثون إنهم أبلغوا CocoaPods بها، وبعد ذلك تم مسح جميع مفاتيح الجلسة لضمان الوصول الآمن إلى البودات.
ويذكرأنها ليست المرة الأولى التي تخضع فيها CocoaPods للتدقيق بسبب الثغرات الأمنية، في عام 2021، تم اكتشاف أن الحزمة الضارة المنشورة على مدير التبعية يمكن أن تسمح لجهات التهديد بتشغيل تعليمات برمجية عشوائية على خوادمها بسبب مشكلة في تنفيذ التعليمات البرمجية عن بعد "RCE"، مما قد يعرض ملايين التطبيقات للخطر.
"إياتا": 10.7% ارتفاع الطلب على السفر الجوي خلال مايو