اكتشف خبراء Lookout (الولايات المتحدة الأمريكية) خمسة تطبيقات خبيثة على متجر Google Play، وهي: Phone Manager، وSmart Manager، وFile Manager، وKakao Security، وSoftware Update Utility. جميعها تحتوي على نوع من برامج التجسس يُسمى "KoSpy".
قام المتسللون بإخفاء البرامج الضارة على أنها تطبيقات لإدارة الملفات ثم قاموا بمشاركة هذه التطبيقات الضارة على متجر Google Play للهواتف الذكية التي تعمل بنظام Android.
 |
| تطبيق ضار يعمل مثل أي تطبيق عادي، لكنه يقوم بتثبيت تعليمات برمجية ضارة إضافية بصمت دون علم المستخدم. |
لا تزال التطبيقات الضارة توفر وظائف إدارة الملفات كما هو معلن عنها لخداع المستخدمين، ولكن برنامج KoSpy الخبيث سيعمل بصمت على النظام دون علمهم.
قال خبراء الأمن في Lookout إن برنامج KoSpy الخبيث يستخدم العديد من التقنيات المتطورة لتجاوز المستخدمين وآليات أمان الهواتف الذكية.
بعد أن يقوم المستخدمون بتثبيت التطبيقات الضارة التي تحتوي على KoSpy، يمكن لهذا البرنامج الخبيث مراقبة سجل المكالمات بصمت، وقراءة الرسائل، ومراقبة موقع المستخدمين في الوقت الفعلي عبر نظام تحديد المواقع العالمي (GPS)، وقراءة الملفات واستخراجها على الجهاز، واستخدام الميكروفون لتسجيل الصوت، واستخدام كاميرا الجهاز لالتقاط الصور/تسجيل مقاطع الفيديو سراً،...
بالإضافة إلى ذلك، يمكن لهذا البرنامج الخبيث أيضًا التقاط لقطات شاشة للهواتف الذكية وتسجيل ضغطات المفاتيح للمستخدمين بصمت لسرقة كلمات المرور لتسجيل الدخول إلى الحسابات عبر الإنترنت.
سيتم تشفير البيانات المسروقة بواسطة برنامج KoSpy الخبيث وإرسالها إلى خادم خارجي يتحكم فيه المتسللون لجمع معلومات المستخدم.
أبلغت LookOut Google عن المشكلة وتم الآن إزالة التطبيقات الضارة من متجر Google Play.
ومع ذلك، يجب على المستخدمين الذين قاموا عن طريق الخطأ بتثبيت أحد التطبيقات الخبيثة الخمسة المذكورة أعلاه إزالتها بسرعة من هواتفهم الذكية لتجنب سرقة معلوماتهم بواسطة البرامج الضارة.
تعليق (0)