تحذير مهم من جوجل لمستخدمي هواتف أندرويد بشأن بعض التطبيقات الضارة
تاريخ النشر: 10th, September 2023 GMT
حظرت شركة جوجل تم تصميم كلا التطبيقين ليبدو وكأنهما خدمتين شائعتين للدردشة: Signal وTelegram.
وقامت شركة التكنولوجيا العملاقة بمسح التطبيقات بعد أن كشف خبراء الأمن السيبراني عن أكوادها "الضارة".
وتم تصميم كلا التطبيقين ليبدو وكأنهما خدمتين شائعتين للدردشة: Signal وTelegram. ولكن التطبيقات المراوغة - المسماة Signal Plus Messenger وFlyGram - تم إنشاؤها في الواقع من قبل مجرمي الإنترنت.
ومن المرجح أن تكون الحملات نشطة منذ يوليو 2020 ومنذ يوليو 2022، على التوالي، وقد وزعت الحملات رمز تجسس Android BadBazaar من خلال متجر Google Play، وSamsung Galaxy Store، ومواقع الويب المخصصة.
"وقام ممثلو التهديد بتصحيح تطبيقات Signal وTelegram مفتوحة المصدر لنظام Android باستخدام تعليمات برمجية ضارة حددناها على أنها BadBazaar." لم تعد التطبيقات متاحة للتنزيل على متجري Google Play وSamsung Galaxy. ولكن إذا قمت بتنزيلها بالفعل، فمن المهم التحقق منها وإزالتها. وفقًا لـ ESET، تم تصميم التطبيقات لاستخراج بياناتك. يمكن أن يشمل ذلك قوائم جهات الاتصال الخاصة بك، وسجلات المكالمات، وحسابات جوجل ، وربما حتى الرسائل. ربما قام المستخدمون بتثبيتها عن طريق الخطأ معتقدين أنها تطبيقات مشروعة.
كان كلا التطبيقين يعتمدان على الكود الخاص بنظيريهما الحقيقيين، ولكن تم تعديلهما للتجسس على المستخدمين. كيفية حذف التطبيقات على أندرويد لحذف تطبيق قمت بتثبيته، ستحتاج إلى فتح تطبيق متجر Google Play. ثم انتقل إلى أعلى اليمين واضغط على أيقونة الملف الشخصي. انقر الآن على إدارة التطبيقات والأجهزة > إدارة. اضغط على اسم التطبيق الذي يمكنك حذفه، ثم اختر إلغاء التثبيت.
إذا ارتكبت خطأ ما، فيمكنك دائمًا إضافة التطبيق مرة أخرى إلى هاتفك. إذا قمت بشرائه، فإن إعادة التثبيت تكون مجانية تمامًا. ومن المستحيل حذف بعض التطبيقات المثبتة مسبقًا على هاتف Android الخاص بك - ولكن يمكن "تعطيلها" في كثير من الأحيان.
المصدر: أخبارنا
إقرأ أيضاً:
هجوم خطير.. هاكرز يستهدفون آلاف المواقع على WordPress بتحديثات مزيفة
اكتشف الباحثون الأمنيون حملة قرصنة واسعة النطاق تستغل إصدارات قديمة من WordPress والإضافات المرتبطة بها لاختراق آلاف المواقع الإلكترونية، وتهدف هذه الحملة إلى خداع الزوار لتنزيل برامج ضارة قادرة على سرقة كلمات المرور والمعلومات الشخصية من مستخدمي أنظمة ويندوز وماك.
هاكرز يستهدفون آلاف المواقع على WordPress لسرقة بيانات المستخدمينوبحسب ما ذكره موقع "techcrunch"، قالت شركة الأمن C/Side إن أكثر من 10,000 موقع تم اختراقه حتى الآن، مع تصنيف بعض هذه المواقع ضمن الأكثر زيارة على الإنترنت، وصرح هيمانشو أناند من الشركة، بأن الهجوم لا يستهدف شخصا معينا، بل يعتمد على "الهجوم الواسع" من خلال جذب أي شخص يزور هذه المواقع المتأثرة.
عند زيارة المواقع المخترقة، يظهر للزوار تحديث مزيف لمتصفح كروم، يدعوهم لتنزيل ملف مرفق يشبه التحديث الفعلي، وإذا وافق المستخدم على تحميله، يتم تثبيت برنامج ضار مصمم لسرقة بياناته بناء على نوع النظام الذي يستخدمه.
في سياق متصل، حذر فريق Automattic، المسؤول عن إدارة WordPress، من حملة القرصنة الحالية وقدم الباحثون لهم قائمة بالمجالات المتأثرة. من جانبه، أفاد فريق C/Side بأنه تمكن من تحديد أكثر من 10,000 موقع ويب يبدو أنه قد تم اختراقه في إطار هذه الحملة.
وأضاف هيمانشو أناند، من الشركة، أن الباحثين اكتشفوا الأكواد الخبيثة المنتشرة عبر عدة مجالات باستخدام تقنيات مثل الزحف عبر الإنترنت والبحث العكسي لـ DNS، وهي آلية تسمح بالكشف عن المواقع المرتبطة بعنوان IP معين، مما ساعد في تحديد المزيد من المجالات التي تستضيف هذه البرمجيات الضارة.
وأشار التقرير إلى أن الحملة تدفع نوعين من البرامج الضارة AMOS الذي يستهدف مستخدمي أجهزة ماك، و "Socgholish"، الذي يستهدف مستخدمي أجهزة ويندوز. ويعرف برنامج AMOS بقدرته على سرقة الحسابات والمعلومات الحساسة، وهو من بين أكثر البرمجيات الخبيثة انتشارا بين مستخدمي أنظمة macOS.
تعتبر البرامج الضارة مثل AMOS من المسؤولين عن بعض من أكبر عمليات السرقة في التاريخ، بما في ذلك سرقة كلمات المرور وبيانات الاعتماد. ففي عام 2024، استخدم المتسللون كلمات المرور المسروقة من أجهزة كمبيوتر موظفي Snowflake، وهي إحدى أكبر شركات الحوسبة السحابية، لاختراق حسابات الشركات الكبرى التي استضافت بيانات حساسة.
في مايو 2023، نشرت شركة الأمن السيبراني SentinelOne تقريرا حول برنامج AMOS، الذي صنفته كأداة Infostealer، وهي نوع من البرمجيات الضارة المصممة لاختراق أجهزة الكمبيوتر وسرقة أكبر قدر ممكن من البيانات، بهدف اقتحام حسابات الضحايا وسرقة عملاتهم الرقمية. وفي ذلك الوقت، أفادت شركة الأمن السيبراني Cyble بأنها اكتشفت أن المتسللين كانوا يبيعون وصولا إلى برنامج AMOS عبر منصة تيليجرام.
رغم أن هذه الحملة قد لا تكون من الأكثر تعقيدا، إذ يعتمد المتسللون على خداع ضحاياهم للوقوع في فخ صفحة التحديث المزيفة وتثبيت البرامج الضارة، إلا أنها تظل تذكيرا مهما بضرورة تحديث متصفح كروم عبر أدوات التحديث المدمجة به، والاعتماد فقط على التطبيقات الموثوقة عند تثبيتها على أجهزتك.
في الدقيقة 70 | بيراميدز يصعب موقف الزمالك ويحرز الهدف الثالث