حظرت غوغل تطبيق "أندرويد" آخر من متجر "بلاي" الشهير، ولهذا السبب يجب عليك حذفه دون تأخير.
والأسبوع الماضي فقط، قدم موقع "إكسبريس" أخبارًا عن تطبيق مليء بالبرمجيات الخبيثة كان قادرًا على سرقة تفاصيل الحساب المصرفي، والآن هناك تهديد جديد آخر.
ووفقًا لخبراء الأمن في NCC Group، فإن أحدث تطبيق يظهر على متجر "بلاي"، يسمى Antivirus Super Cleaner، يأتي مليئًا ببرامج ضارة سيئة تسمى SharkBot والتي لديها القدرة على بدء تحويل الأموال عبر أنظمة التحويل التلقائي (ATS).
وبمجرد إصابة الجهاز بهذا الخطأ، يمكن تحويل الأموال بين الحسابات مع عدم معرفة المستخدم أبدا بأي شيء خاطئ.
ويعرف Sharkbot بأنه برنامج ضار معقد بشكل لا يصدق يستخدم مجموعة من التكتيكات الخداعية لسرقة الأموال من الحسابات الشخصية.
وأولًا، يمكن لهذا الخطأ أن يتراكب مع صفحة تسجيل دخول مزيفة عندما يكتشف أن المستخدم يحاول الوصول إلى حساباته مع المتسللين ثم يتمكن من سرقة أسماء المستخدمين وكلمات المرور.
ويمكن لـ Sharkbot بعد ذلك السماح للمجرمين بالسيطرة الكاملة على الهاتف الذكي عن بُعد، كما أنه يمتلك القدرة على إخفاء الرسائل النصية التي غالبا ما ترسلها المؤسسات المالية للتأكد من أن المستخدمين يعرفون أن شخصا ما يصل إلى حساباتهم.
وما يجعل هذا التهديد أسوأ هو قدرته على الانتشار أكثر دون استخدام متجر "بلاي". وبمجرد إصابة الجهاز، يمكن لـ Sharkbot استخدام ميزة "الرد المباشر" في "أندرويد" للرد على الفور على الإشعارات.
وقد يسمح ذلك بإرسال رسائل إلى جهات الاتصال مما قد يخدع مستخدمي "أندرويد" الآخرين لتنزيل الخطأ.
وفي محاولة لزيادة أعداد التنزيلات، تقول NCC إنها رصدت عددا من المراجعات المزيفة على متجر "بلاي"، ما يجعلها تبدو كما لو كان التطبيق موثوقا وآمنا للتنزيل.
واعتبارا من 6 مارس، كان التطبيق لا يزال متاحا على متجر "بلاي"، ولكن غوغل منعت تنزيله على أي أجهزة أخرى منذ ذلك الحين.
وقالت NCC في منشور على مدونتها: "لاحظت مجموعة NCC، بالإضافة إلى العديد من الباحثين الآخرين، ارتفاعا في البرامج الضارة التي تعمل بنظام "أندرويد" العام الماضي، وخاصة البرمجيات الخبيثة الخاصة بالخدمات المصرفية التي تعمل بنظام "أندرويد".
وإذا كنت تعتقد أنك قمت بتنزيل هذا التطبيق، فتأكد من حذفه دون تأخير وتحقق من أي أذونات ربما منحتها له.
