قم بإلغاء تثبيت هذه التطبيقات من جهاز Android الخاص بك: فهي تحتوي على برامج ضارة تسرق منك

تم اكتشاف العديد من تطبيقات Android للجوال على أنها برامج ضارة . وإذا كانت لديك الآن ، فمن الأفضل إلغاء تثبيتها. المشكلة الرئيسية هي أن هذه التطبيقات الضارة متاحة مباشرة على متجر Google Play ، ولهذا السبب ، كان العديد من الأشخاص ضحايا للهجمات.

تكمن المشكلة الرئيسية في أن هذه التطبيقات الضارة غالبًا ما تركز على الحملات الإعلانية العدوانية ، والتي تنتهي بإجبار المستخدم على النقر فوق صوره المتراكبة وينتهي به الأمر في النهاية إلى تنزيل “طواعية” لهذا المحتوى الذي يجلب الفيروس بالفعل إلى الهاتف المحمول.

برنامج ضار مخفي ومتطور لنظام Android

من بين أحدث المظاهر مجموعة من التطبيقات المتوفرة في متجر Google والتي تعمل كقطارات SharkBot ، أي أن البرامج الضارة يتم إصدارها تدريجياً بمجرد تثبيت التطبيق.

نظرًا لأنه حصان طروادة مصرفي ، لا يقوم مجرمو الإنترنت بتضمين البرامج الضارة مباشرةً داخل مستودع التطبيق لتجنب اكتشافها. هذا يعني أنه من خلال الإجراءات اللاحقة. يقوم التطبيق بتنزيل الملفات حتى يكون لديه جميع الملفات التي يحتاجها لتشغيل الفيروس محليًا.

بشكل أساسي ، يتم إخفاء التطبيقات التي تم اكتشافها كمديري ملفات ، والسبب هو أن هذه التطبيقات تحتاج إلى إذن لتثبيت الحزم الخارجية على جهاز المستخدم.

باستخدام هذه الأذونات . لكن يكون التطبيق مجانيًا لتنزيل البرامج الضارة. وهذا يفسر سبب عدم اكتشاف Google Play لها ، لأنه يتطلب فقط أن تتمتع هذه الأنواع من التطبيقات بوظيفة مدير الملفات وبالتالي يبرر السلوك ، والذي في هذه الحالة ليس مشبوهًا حقًا.

X مدير الملفات

هذا هو التطبيق الأول الموجود في متجر Google Play والذي يحتوي على برامج ضارة مخفية. كان التطبيق يحتوي على أكثر من 10000 تنزيل قبل الإبلاغ عنه وإزالته . والمشكلة هي أنه لا يوجد ضمان بعدم تحميله مرة أخرى باسم جديد.

السلوك مشابه جدًا للفيروسات الأخرى من نوعها . في البداية ، يقوم التطبيق بتثبيت عينة من SharkBot Trojan المسمى “_File Manager” . ثم يخدع المستخدم ليعتقد أنه بحاجة إلى تثبيت تحديث للتطبيق.

من بين الاختبارات التي أجروها لتحليل التطبيق الضار ، وجدوا أن البرنامج يقوم بإجراء فحوصات لمكافحة المحاكي للتحقق من أن المستخدم يتوافق مع المواقع التي تستهدفها العدوى. والتي كانت في هذه الحالة بريطانيا العظمى وإيطاليا.

FileVoyager

تطبيق آخر يقوم أيضًا بتنفيذ هذه الأنواع من الهجمات وله نفس التصميم ، نظرًا لأنه مدير ملفات ، هو FileVoyager. أبلغ المستخدمون أنفسهم عن هذا التطبيق وعن السلوك المشبوه للتطبيق.

يحفظ التطبيق ملفًا مشفرًا به رموز البلدان وعناوين URL والبنوك التي يجب عليه سرقة المعلومات منها ، لذلك عندما ينفذ المستخدم أيًا من هذه الإجراءات. لكن يتم تنشيطه لسرقة المعلومات التي يتطلبها.

مساعد الهاتف ، منظف ، معزز

هذا التطبيق غير متاح مباشرة على متجر Google Play . لكن مستخدمي Android قاموا بتنزيله مباشرة من متاجر الطرف الثالث . والمشكلة هي أن العدوى تعمل بنفس الطريقة وليس لها سيطرة. ويمكن أن تكون أكثر عدوانية قليلاً.

LiteCleaner م

تطبيق آخر تم إخفاء Sharkbot Trojan فيه هو LiteCleaner M. لكن تم نشر هذا التطبيق على Google Play ، ولكن تمت إزالته لاحقًا ، لكنه تمكن من الحصول على أكثر من 1،000 تنزيل. ومع ذلك ، لا تزال مشكلة كامنة لأنها متوفرة في متاجر الطرف الثالث الأخرى.