تقول شركة أمنية لحذف تطبيق Android هذا مباشرة قبل مسح حسابك المصرفي

يقوم هذا التطبيق بإلقاء برامج ضارة في جهازك تسرق معلوماتك المصرفية وتستولي على أموالك

المفارقة واضحة. تُستخدم المصادقة الثنائية 2FA ، والمعروفة أيضًا باسم المصادقة الثنائية ، للتحقق من هويتك. افترض أن البنك الذي تتعامل معه يريد التأكد من أن الشخص الذي يحاول التحدث إليك على حسابك هو أنت. ثم يرسلون رسالة نصية بها رقم كود لهاتفك. بمجرد إدخال رقم الرمز الصحيح من النص ، تكون قد تحققت من هويتك بقدر ما يراه البنك. ومع ذلك ، تم استخدام تطبيق 2FA Authenticator لتثبيت برامج ضارة خطيرة تسمى Vultur على جهازك.

تم تصميم Vultur لاستهداف تطبيقات الخدمات المالية حتى يتمكن من سرقة المعلومات المصرفية للمستخدمين وأخذ أموالهم. يقترح Pradeo أنه إذا كان لديك هذا التطبيق على هاتفك أو جهازك اللوحي ، فقم بحذفه على الفور. تم إخطار فريق Google Play بهذا الاكتشاف من قبل Pradeo وبعد 15 يومًا تمت إزالته من متجر Google Play في 27 يناير.

تسمح الأذونات الخطيرة الأخرى للبرامج الضارة بأداء الأنشطة حتى عند إيقاف تشغيل التطبيق. يسمح أحد الأذونات الممنوحة بواسطة البرامج الضارة بتثبيت تطبيقات الطرف الثالث تحت ستار التحديث. يقوم أحدهما الآخر بتعطيل قفل المفتاح وكل أمان كلمات المرور ذات الصلة ، بينما يمنح الآخر الإذن لـ SYSTEM_ALERT_WINDOW والذي تقوله Google ، “هناك عدد قليل جدًا من التطبيقات التي تحتاج إلى استخدام هذا الإذن ؛ هذه النوافذ مصممة للتفاعل على مستوى النظام مع المستخدم.”

نحن لسنا والدتك ، لكننا نريد مساعدتك على تجنب سرقة التطبيقات الضارة. إذا كنت قارئًا مخلصًا لتطبيق PhoneArena ، فأنت تعلم أننا نذكرك باستمرار أنه إذا كنت لا تعرف مفتاح تطبيق Android الذي توشك على تثبيته ، فراجع قسم التعليقات في متجر Play للتعرف على العلامات الحمراء. وبالتأكيد ، هناك واحد لـ 2FA Authenticator.

على الرغم من أن التطبيق لم يعد متوفرًا في متجر Play ، إلا أنه لا يزال متاحًا على هاتفك

سوف تسجل البرامج الضارة Vultur التي “يسقطها” 2 FA Authenticator في هاتفك كل ضغطة مفتاح تقوم بها بما في ذلك ضغطات المفاتيح غير المرئية مثل كلمات المرور. لا يتعين علينا أن نخبرك بمدى خطورتها. اسم الحزمة الفريد هو “com.privacy.account.safetyapp.” لا تعني حقيقة إزالة التطبيق من متجر Play أنه تمت إزالته من هاتفك.