تحذير لمستخدمي Android.. تطبيق 2FA Authenticator حصان طروادة مصرفي (كيف تتخلص منه)
أصدرت شركة الأبحاث Pradeo تحذيرًا لمستخدمي الهواتف الذكية التي تعمل بنظام Android. اكتشفت شركة الأبحاث الأمنية أخيرًا تطبيقًا ضارًا يسمى 2FA Authenticator على متجر Google Play. يبدو أن التطبيق الذي يضم أكثر من 10000 مستخدم عبارة عن قطارة طروادة. وهذا يعني أن المتسللين ومجرمي الإنترنت يستخدمونه لتثبيت البرامج الضارة سرًا على أجهزة المستخدمين المحمولة.
يقال إن تطبيق 2FA Authenticator يقوم بحقن برنامج ضار آخر يسمى Vultur في هواتف المستخدمين وسرقة معلوماتهم المالية، بما في ذلك التفاصيل المصرفية وغيرها. يقول تقرير البحث: "كشف تحليلنا أن برنامج القطارة يقوم تلقائيًا بتثبيت برنامج ضار يسمى Vultur يستهدف الخدمات المالية لسرقة المعلومات المصرفية للمستخدمين".
أخطرت الشركة Google بشأن التطبيق وقام الأخير بإزالته من متجر Google Play. ومع ذلك، في حين أن إزالة Google للتطبيق تعني أنه لم يعد هناك ضحايا للتطبيق يحتاج المستخدمون الحاليون إلى حذفه من أجهزتهم، وعليهم القيام بذلك يدويًا.
كيف يعمل تطبيق 2FA Authenticator
يطلب المصادقة 2FA أذونات مهمة لا يكشف عنها في ملف تعريف Google Play الخاص به. هذه الأذونات المخفية والتعليمات البرمجية الضارة التي ينفذها
اجمع وأرسل قائمة تطبيقات المستخدمين وتعريبها إلى قراصنةها حتى يتمكنوا من استخدام المعلومات للهجمات
قم بتعطيل قفل المفاتيح وأي أمان لكلمة مرور مرتبطة به
قم بتنزيل تطبيقات الجهات الخارجية تحت غطاء تحديثات البرامج / النظام
أداء الأنشطة بحرية حتى عند إيقاف تشغيل التطبيق
قم بتراكب واجهة تطبيقات الجوال الأخرى باستخدام إذن هام يسمى SYSTEM_ALERT_WINDOW والذي تحدد Google من أجله "يجب أن يستخدم عدد قليل جدًا من التطبيقات هذا الإذن؛ هذه النوافذ مخصصة للتفاعل على مستوى النظام مع المستخدم".
لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news
موضوعات ذات صلة:
كيف يستهدف مجرمو الإنترنت الألعاب لجني الملايين من العملات المشفرة
متسللون يمسحون أجهزة ويسترن ديجيتال عن بُعد
فيروس Joker يطارد جوجل.. احذر 8 تطبيقات أندوريد احذفها فورًا