28-نوفمبر-2024

عادت البرامج الخبيثة SharkBot إلى متجر “غوغل بلاي” ويمكن أن تمنح المتسللين حق الوصول الكامل إلى حسابك المصرفي.

واستخدم مجرمو الإنترنت تكتيكا مخادعا للالتفاف حول أمان غوغل القوي، حيث أن التطبيقات المعنية لا تصاب إلا بـ SharkBot بعد تنزيلها على الجهاز.

وبمجرد التثبيت، يمكن لهذا الخطأ أن يسحب الأموال من الحسابات المصرفية ويتراكب على صفحات تسجيل الدخول المزيفة عندما يكتشف أن مستخدما يحاول الوصول إلى الخدمات عبر الإنترنت ما يسمح للمتسللين بسرقة أسماء المستخدمين وكلمات المرور. وظهر SharkBot آخر مرة في مارس، والآن يستخدمه تطبيقان مرة أخرى لمهاجمة هواتف “أندرويد”.

واكتشف الفريق في Fox-IT إصابة كل من التطبيقات المسماة Mister Phone Cleaner وKylhavy Mobile Security بالبرامج الضارة.

ومنذ ذلك الحين، حظرت غوغل هذه التطبيقات، لكن يجب على أي شخص قام بتنزيلها بالفعل أن يتصرف بسرعة إذا لم يرغب في أن يصبح الضحية التالية للجرائم الإلكترونية.

وفي حديثه عن الهجوم، قال ألبرتو سيغورا، من Fox-IT: “تطلب هذه النسخة الجديدة من الضحية تثبيت البرامج الضارة كتحديث مزيف لمضاد الفيروسات ليظل محميا من التهديدات. وجدنا تطبيقين من SharkbotDopper نشطين في متجر “غوغل بلاي”، مع 10 آلاف و50 ألفا يثبّت كل منها. وفي 22 آب 2022، عثر فريق استخبارات التهديدات التابع لـ Fox-IT على نموذج Sharkbot جديد مع الإصدار 2.25”.

وإذا كنت تعتقد أنك قمت بتنزيل هذا التطبيق، فتأكد من حذفه دون تأخير وتحقق من أي أذونات ربما منحتها له.

ومن المفيد أيضا التحقق من حسابك المصرفي بحثا عن أي معاملات غريبة.

كيفية حذف التطبيقات على “أندرويد”:

• افتح تطبيق متجر “غوغل بلاي”.

• في الجزء العلوي الأيمن، انقر فوق رمز الملف الشخصي.

• اضغط على إدارة التطبيقات والأجهزة.

• اضغط على اسم التطبيق الذي تريد حذفه.

• اضغط على إلغاء التثبيت.

(روسيا اليوم)