تقول شركة أمنية لحذف تطبيق Android هذا مباشرة قبل مسح حسابك المصرفي

تقول شركة أمنية لحذف تطبيق Android هذا مباشرة قبل مسح حسابك المصرفي

شركة أمن متنقلة مذياع اكتشف تطبيقًا في متجر Google Play كان من المفترض استخدامه لمساعدة مستخدمي Android على الشعور بمزيد من الأمان عبر الإنترنت. وبدلاً من ذلك ، تبين أن التطبيق عبارة عن “حصان طروادة” يستخدمه المتسللون لنشر البرامج الضارة على الأجهزة المحمولة للمستهلكين. تم تثبيت التطبيق المسمى 2FA Authenticator بواسطة أكثر من 10000 مستخدم.

يقوم هذا التطبيق بإلقاء برامج ضارة في جهازك تسرق معلوماتك المصرفية وتستولي على أموالك

المفارقة واضحة. تُستخدم المصادقة الثنائية 2FA ، والمعروفة أيضًا باسم المصادقة الثنائية ، للتحقق من هويتك. افترض أن البنك الذي تتعامل معه يريد التأكد من أن الشخص الذي يحاول التحدث إليك على حسابك هو أنت. ثم يرسلون رسالة نصية بها رقم كود لهاتفك. بمجرد إدخال رقم الرمز الصحيح من النص ، تكون قد تحققت من هويتك بقدر ما يراه البنك. ومع ذلك ، تم استخدام تطبيق 2FA Authenticator لتثبيت برامج ضارة خطيرة تسمى Vultur على جهازك.

تم تصميم Vultur لاستهداف تطبيقات الخدمات المالية حتى يتمكن من سرقة المعلومات المصرفية للمستخدمين وأخذ أموالهم. يقترح Pradeo أنه إذا كان لديك هذا التطبيق على هاتفك أو جهازك اللوحي ، فقم بحذفه على الفور. تم إخطار فريق Google Play بهذا الاكتشاف من قبل Pradeo وبعد 15 يومًا تمت إزالته من متجر Google Play في 27 يناير.

من السيء أن يطلب تطبيق 2FA Authenticator إذنًا لالتقاط الصور ومقاطع الفيديو باستخدام الكاميرا الموجودة على جهازك ، وتعطيل قفل الشاشة ، والحصول على وصول كامل إلى الشبكة ، والتشغيل عند التمهيد ، والسحب فوق التطبيقات الأخرى ، ومنع جهازك من النوم. بدون معرفة مالك الجهاز ، تلقى التطبيق سرًا أذونات أخرى بما في ذلك القدرة على تعطيل لوحة المفاتيح ، والإذن للوصول إلى الإنترنت والخدمات الأمامية ، والإذن بالاستعلام عن جميع الحزم ، والإذن باستخدام القياسات الحيوية ، واستخدام بصمة الضحية.
قد يكشف الأخيران ، وهما القدرة على استخدام القياسات الحيوية وبصمات الأصابع للضحية ، كيف يمكن للتطبيق اختراق حسابات وحسابات المستخدم المالية وسرقة المعلومات التي تسمح له بالوصول إلى بنك المستخدم والمؤسسات المالية الأخرى و سلبه أعمى.

تسمح الأذونات الخطيرة الأخرى للبرامج الضارة بأداء الأنشطة حتى عند إيقاف تشغيل التطبيق. يسمح أحد الأذونات الممنوحة بواسطة البرامج الضارة بتثبيت تطبيقات الطرف الثالث تحت ستار التحديث. يقوم أحدهما الآخر بتعطيل قفل المفتاح وكل أمان كلمات المرور ذات الصلة ، بينما يمنح الآخر الإذن لـ SYSTEM_ALERT_WINDOW والذي تقوله Google ، “هناك عدد قليل جدًا من التطبيقات التي تحتاج إلى استخدام هذا الإذن ؛ هذه النوافذ مصممة للتفاعل على مستوى النظام مع المستخدم.”

READ  جهاز MacBook جديد واحد على الأقل مزود بسيليكون Apple "معقول" في WWDC ، كما يقول المحلل Morgan Stanley

نحن لسنا والدتك ، لكننا نريد مساعدتك على تجنب سرقة التطبيقات الضارة. إذا كنت قارئًا مخلصًا لتطبيق PhoneArena ، فأنت تعلم أننا نذكرك باستمرار أنه إذا كنت لا تعرف مفتاح تطبيق Android الذي توشك على تثبيته ، فراجع قسم التعليقات في متجر Play للتعرف على العلامات الحمراء. وبالتأكيد ، هناك واحد لـ 2FA Authenticator.

التعليق الذي كتب قبل أقل من أسبوع يقول “لا تقم بتنزيل هذا التطبيق !!!” لقد قمت بتنزيله وحاول إجباري على تثبيت بعض تحديثات BS من الإنترنت بمجرد فتح التطبيق وعندما أغلقت التطبيق أجبر نفسه على الفتح مرة أخرى ، ومرة ​​أخرى ، ثم اضطررت لإعادة تشغيل هاتفي إلى احذف التطبيق. لا تقم بتنزيله. “ما هو نوع مالك الهاتف الذي سيقوم بتثبيت التطبيق بعد قراءة التعليق عليه؟

على الرغم من أن التطبيق لم يعد متوفرًا في متجر Play ، إلا أنه لا يزال متاحًا على هاتفك

سوف تسجل البرامج الضارة Vultur التي “يسقطها” 2 FA Authenticator في هاتفك كل ضغطة مفتاح تقوم بها بما في ذلك ضغطات المفاتيح غير المرئية مثل كلمات المرور. لا يتعين علينا أن نخبرك بمدى خطورتها. اسم الحزمة الفريد هو “com.privacy.account.safetyapp.” لا تعني حقيقة إزالة التطبيق من متجر Play أنه تمت إزالته من هاتفك.

للتخلص من 2 FA Authenticator (وهو ما يجب عليك فعله فورًا إذا كان لديك على جهازك) هو الانتقال إلى تحقق من الإعدادات > التطبيقات وابحث عن أداة 2FA Authenticator أو أي تطبيق آخر مشبوه. اضغط على النقاط الثلاث في الزاوية اليمنى العليا من الشاشة وحدد “إظهار النظام” لأن التطبيقات الضارة تكون متوقفة هناك أحيانًا.

READ  أجبرت أعمال الشغب على توضيح شخصية شجاعة ليست في NFTs

إذا تم إدراج المصادقة 2FA ، فاحذفها.

Written By
More from Akeem Ala
استبدل درجة نموذج OLED 2 من 10 في اختبار مقاومة خدش الشاشة
سجل ل نينتندو لايف على يوتيوب لقد تم إيقاف تشغيل Nintendo Switch...
Read More
Leave a comment

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *