احذر من التطبيقات التي تقوم بتنزيلها على هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام Android! اكتشف باحثون من المتخصص الأمني Pradeo أربعة تطبيقات مصابة جديدة في متجر Google Play.
جوكر، برنامج ينتمي إلى فئة البرمجيات الخادعة، وهي برامج الاحتيال المستخدمة لإفراغ الحسابات المصرفية لضحاياها.
من خلال تطبيق غير ضار إلى حد ما، يمنح Joker لنفسه أذونات النظام ، وبشكل أكثر تحديدًا التحكم في الرسائل القصيرة. ثم يشترك في الخدمات المدفوعة ويقوم بعمليات الشراء عبر الإنترنت ، مع الحرص على اعتراض رسالة التحقق التي تتطلبها المصادقة المزدوجة (2FA) بشكل منهجي. بل إنه يذهب إلى أبعد من ذلك لإجراء مكالمات ورسائل SMS تلقائيًا إلى الأرقام ذات الأسعار المميزة. غالبًا ما تكون هذه مبالغ صغيرة - حتى لا تجذب الانتباه - ولكنها مجتمعة تؤدي إلى تحقيق الفوز بالجائزة الكبرى. كما يقرأ الرسائل النصية ويلتقط لقطات شاشة ، مما يسمح له بالحصول على معلومات قيمة ، مثل كلمات المرور والتفاصيل المصرفية. كما لو أن ذلك لم يكن كافيًا ، يمكن أيضًا تثبيت التطبيقات المصابة
يصعب اكتشاف برنامج Joker الضار لأنه يستخدم القليل جدًا من التعليمات البرمجية ، لذا فإن "بصمة الإصبع الرقمية" الخاصة به سرية للغاية. أيضًا ، بمجرد التثبيت ، يخفي رمز التطبيق الخاص به ، مما يجعل من الصعب للغاية إلغاء التثبيت يدويًا. على مدار السنوات الثلاث الماضية - ظهر البرنامج لأول مرة في عام 2019 - أودى بحياة مئات الآلاف من الضحايا. بالفعل في ديسمبر 2021 ، تسلل إلى تطبيق Color Message ، وتم تنزيله 500000 مرة. في ظل مظهره غير الضار - فقد قدم العديد من وظائف التخصيص - استرجع التطبيق قائمة جهات اتصال المستخدم لإرسالها إلى خادم في روسيا ، بينما كان يشترك فيها دون علمه بدفع الخدمات. اليوم هي هذه التطبيقات الأربعة ،
رسائل SMS الذكية (الإصدار 1.3.2)
جهاز قياس ضغط الدم (1.3.238)
مترجم اللغات الصوتية (2.0)
رسائل نصية قصيرة سريعة (2.0)
تمت إزالتها منذ ذلك الحين من متجر Play ، لكنها لا تزال تشكل تهديدًا للأشخاص الذين قاموا بتنزيلها بالفعل. لكي لا تنخدع ، عليك الانتباه إلى نقاط معينة عند تثبيت البرنامج. عادةً ما تحتوي حسابات مطوريهم على تطبيق واحد فقط ، بسياسات خصوصية قصيرة جدًا - غالبًا ما تكون مقطوعة ولصق والتي ، بالطبع ، لا تكشف أبدًا عن النطاق الكامل لأنشطة التطبيق. يجب أيضًا أن تكون حذرًا من البرامج التي لا ترتبط أبدًا باسم شركة أو موقع ويب. لذا كن حذرا.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق