إنهم يتظاهرون بأنهم تطبيقات آمنة ، لكنهم يخفون برامج ضارة خطيرة .. احذفها بسرعة من هاتفك المحمول

إذا قمت مؤخرًا بتنزيل مستكشف ملفات الهاتف المحمول عبر متجر غوغل بلاي ، فقد يكون هاتفك المحمول مصابًا بواحد من أخطر البرامج الضارة التي تستهدف  أندرويد الموجودة اليوم.

صرح بذلك خبراء الأمن السيبراني من ThreatFabric ، الذين أبلغوا عن ظهور تطبيقين ضارين يتظاهران كمستكشفين للملفات آمنين ، لإصابة أجهزة الضحايا بمجرد تثبيتها . حتى اليوم ، تم تنزيل التطبيقات أكثر من 20000 مرة.

الهجوم الذي أبلغ عنه خبراء الأمن السيبراني هو من نوع "dropper". أي أن التطبيقات المتوفرة على غوغل بلاي لا تتضمن البرامج الضارة بداخلها ، ولكنها تحتوي على الرمز المسؤول عن الحصول على الفيروس وتنفيذه. في هذه الحالة ، نتحدث عن نوعين من البرامج الضارة المعروفة جيدًا بين باحثي الأمن السيبراني في ThreatFabric: SharkBot و Octo.

في حالة SharkBot  يقوم بسرقة بيانات الاعتماد المصرفية للمستخدم أو اعتراض الرسائل النصية باستخدام رموز التحقق لمرة واحدة.

التطبيقات المصابة هي "File Manager" و "File Manager Ice" كما يتضح من الصور التي شاركها الباحثون. 

في المجموع ، أضاف كلاهما أكثر من 20000 عملية تثبيت. أرسل ThreatFabric إشعارًا إلى غوغل لمتابعة إزالة التطبيقات من كتالوج متجر غوغل بلاي.

إذا كان لديك أحد هذين التطبيقين مثبتًا ، فيجب عليك التخلص منه في أسرع وقت ممكن. قد يكون من المستحسن أيضًا تغيير رموز الوصول إلى البنك الذي تتعامل معه وكلمات المرور الأخرى التي يمكن للبرامج الضارة الوصول إليها.