لمستخدمي أندرويد.. احذف هذا التطبيق فورا من جهازك: "هيخسرك فلوسك"
لمستخدمي أندرويد.. احذف هذا التطبيق فورا من جهازك: "هيخسرك فلوسك"
صدر تحذير جديد لمستخدمي نظام التشغيل أندرويد في جميع أنحاء العالم، من تطبيق خبيث موجود على متجر "جوجل بلاي" يمكنه محو الحسابات المصرفية ومحافظ العملات المشفرة.
واكتشف خبراء الأمن السيبراني في شركة ESET التطبيق الذي وصفته بأنه "خطير للغاية وخبيث بشكل استثنائي" على متجر "جوجل بلاي"، وهو معروف باسم DEFENSOR ID، وأنه وصل للمتجر الرسمي باستخدام أساليب خفية للغاية، بحسب صحيفة "إكسبريس" البريطانية.
أساء التطبيق الخبيث استخدام خدمة إمكانية الوصول، والتي تعتبر منذ فترة طويلة نقطة ضعف في أندرويد، تمكن الهاكرز وكل من هم في مجال التهديد استغلالها.
وكشفت دراسة ESET أنه بعد تثبيت التطبيق على أي جهاز أندرويد يطلب عددًا من الأذونات عند بدء التشغيل، أحد هذه الإذونات "تنشيط خدمات إمكانية الوصول"، وإذا وافق المستخدم على ذلك، يمكن للتطبيق قراءة أي نص معروض في أي تطبيق على الجهاز وإرساله إلى الهاكرز.
وهذا يعني أنه يمكن لجهات التهديد سرقة بيانات اعتماد تسجيل الدخول بالإضافة إلى تفاصيل الرسائل القصيرة الحساسة مثل رموز 2FA التي تمكن الوصول إلى الحسابات المهمة.
تفتح الكمية الهائلة من البيانات التي يمكن للتطبيق الوصول إليها الباب للحصول على التفاصيل اللازمة لتسجيل الدخول إلى الحسابات المصرفية عبر الإنترنت بالإضافة إلى محافظ العملات المشفرة، وبالتالي سرقة الأموال الموجودة في هذه الحسابات، ويمكنه أيضًا الوصول إلى حسابات وسائل التواصل الاجتماعي بالإضافة إلى المعلومات الحساسة الأخرى.
وأكدت ESET أنهم أبلغوا جوجل عن النتائج التي توصلوا إليها، وجرى بالفعل سحبه من متجر "جوجل بلاي"، وأشارت إلى "أبلغنا جوجل بذلك في 16 مايو 2020 ومنذ 19 مايو 2020 لم يعد التطبيق متاحًا على جوجل بلاي"، ونصحت شركة الأمن السيبراني أي مستخدم لا يزال يملك هذا التطبيق على جهازه بأن يحذفه فورا.
