يمكن لتطبيقات Android هذه سرقة الأموال من حسابك المصرفي ؛ قم بإزالتها الآن
تنشر تطبيقات Dropper برامج ضارة يمكنها سرقة الأموال من التطبيقات المصرفية لمستخدمي Android
تسمى التطبيقات التي تساعد في نقل البرامج الضارة خارج نطاق أمان متجر Google Play تطبيقات القطارة. تم تسميتها بشكل مناسب لأن هذه التطبيقات تحتوي على حمولة تتكون من تطبيقات ضارة يتم تثبيتها على هاتف مصاب. كتبت Trend Micro في تقريرها: "أضافت الجهات الخبيثة خلسةً عددًا متزايدًا من أحصنة طروادة المصرفية إلى متجر Google Play Store عن طريق قطارات ضارة هذا العام ، مما يثبت أن مثل هذه التقنية فعالة في تجنب الاكتشاف."
بعد الخروج من متجر Play ، تأكد من عدم بقاء أي من هذه التطبيقات على هاتفك
علاوة على ذلك ، نظرًا لوجود طلب كبير على طرق جديدة لتوزيع البرامج الضارة للأجهزة المحمولة ، يزعم العديد من الجهات الفاعلة الخبيثة أن قطاراتهم يمكن أن تساعد مجرمي الإنترنت الآخرين على توزيع برامجهم الضارة على متجر Google Play. في أواخر العام الماضي ، اكتشفت Trend Micro نوعًا جديدًا من القطارة أطلق عليه DawDropper. تم العثور على هذه التطبيقات في الأصل في متجر Google Play Store تحت العناوين:
- مسجل المكالمات APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner - فائقة وذكية (com.j2ca.callrecorder)
- ماسح المستندات - منشئ PDF (com.codeword.docscann)
- برنامج التوفير العالمي برو (com.virtualapps.universalsaver)
- محرر صور النسر (com.techmediapro.photoediting)
- مسجل المكالمات pro + (com.chestudio.callrecorder)
- منظف إضافي (com.casualplay.leadbro)
- أدوات التشفير (com.utilsmycrypto.mainer)
- فيكس كلينر (com.cleaner.fixgate)
- فقط الآن: فيديو موشن (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universaver
- لاكي كلينر (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
على الرغم من أن Google بدأت تشغيل هذه التطبيقات من متجر Play ، إلا أنه لا يزال من الممكن العثور عليها على هاتف Android الخاص بك. إذا كان الأمر كذلك ، فقم بإلغاء تثبيتها على الفور.
يضيف Trend Micro أن "الحمولة الخبيثة لـ DawDropper تنتمي إلى عائلة البرامج الضارة Octo ، وهي برامج ضارة معيارية متعددة المراحل قادرة على سرقة المعلومات المصرفية واعتراض الرسائل النصية واختطاف الأجهزة المصابة. يُعرف Octo أيضًا باسم Coper ، وقد تم استخدامه تاريخيًا لاستهداف مستخدمي الخدمات المصرفية عبر الإنترنت في كولومبيا. »
تقوم Google أيضًا بإجراء تغييرات على سياسة متجر Google Play ، بما في ذلك حظر تطبيقات النسخ.
ومن المفارقات أن أحد التطبيقات التي قد تتأثر هو تطبيق "حماية تتبع التطبيقات" لشركة DuckDuckGo المؤيدة للخصوصية ، والذي ينشئ شبكات VPN لحظر أدوات التتبع الموجودة في التطبيقات الأخرى.