U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

Google Play مصدرًا للتطبيقات الضارة ، ووجد الباحثون العديد من البرامج الضارة للبنوك التي تعمل بنظام أندرويد

Google Play Store Flooding with Spyware ، Banking Trojan ، Adware Via Games ، و Utility Apps

لا يزال Google Play مصدرا للتطبيقات الضارة ، وجد الباحثون العديد من البرامج الضارة للبنوك التي تعمل بنظام أندرويد ، والبرامج الإعلانية وغيرها من التهديدات. تم تصميم هذه التطبيقات للتجسس على المستخدمين ولإظهار الإعلانات غير المرغوب فيها.

يتم إخفاء التطبيقات باعتبارها تطبيقات مشروعة مثل تبادل التشفير ، وتحديد مواقع العائلة ، وتطبيقات الألعاب ، ومحرري الصور ، ومعززات الذاكرة ، وتطبيقات الأمان والكاميرا.

التطبيقات الضارة على Google Play
اكتشف الباحثون حصان طروادة جديدًا يطلق عليه Android.Banker.352.origin يتم توزيعه من خلال إصدار مزيف من تطبيق تشفير YoBit الرسمي.

بمجرد بدء تشغيل التطبيق ، يتم فتح نافذة مصادقة وهمية ويطلب من العملاء إدخال بيانات اعتماد تسجيل الدخول ، إذا تم إدخال بيانات اعتماد تسجيل الدخول ثم يرسل التطبيق بيانات اعتماد تسجيل الدخول إلى خادم المهاجمين ويظهر أن رسالة المطالبة غير متوفرة.

طروادة قادرة أيضا على ربط رموز المصادقة من الرسائل النصية ، كتلة الإعلام في الجهاز المصاب.

هناك برامج ضارة أخرى يطلق عليها Android.Banker.347.origin رصدت على Google play وهي نسخة معدلة من Android.BankBot.495.origin و Android.Banker.346.origin ، يتم توزيع هذه البرامج الضارة تحت ستار تطبيقات "Encontre mais" التي تستخدم لتحديد موقع العائلة والأصدقاء.

تستهدف البرامج الضارة العملاء البرازيليين المرتبطين بالمؤسسات المالية. إنه يسرق البيانات الحساسة من جهاز Android وقادر على دفع صفحات الخداع بناءً على الأمر من المهاجم.

هناك برامج ضارة أخرى مثل Android.DownLoader.920.origin و Android.DownLoader.921.origin موزعة كتطبيق لعبة قادر على تثبيت التطبيقات المشفرة الأخرى.

"في سبتمبر ، العديد من التعديلات على أندرويد. تم العثور على عائلة جوكر طروادة على Google Play. هذه التطبيقات الخبيثة كانت مضمنة في برامج تبدو غير ضارة ، مثل المكونات الإضافية للكاميرات ومحرر الصور ومجموعات الصور وأدوات النظام المساعدة المختلفة والبرامج الأخرى ، "يقرأ Dr. Web report .

تستخدم النسخة المعدلة من Android.Joker و Android.Click.781 و Android.Click.325.origin للاشتراك في الخدمات المميزة دون موافقة المستخدم ونقل بيانات الاتصال من قائمة جهات اتصال الضحية إلى خادم المهاجم.

اكتشف خبراء Doctor Web العديد من الإصدارات الجديدة من برامج المخاطر ، المصممة للتجسس على مستخدمي أجهزة Android. وشملت القائمة Program.Panspy.1.origin و Program.RealtimeSpy.1.origin و Program.MonitorMinor. "

تطبيقات التجسس هذه قادرة على سرقة العديد من المعلومات الحساسة مثل الرسائل النصية والمكالمات الهاتفية والرسائل الفورية وتتبع موقع الأجهزة وإرسال البيانات إلى خادم المهاجم.
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment