يجب إزالة تطبيق Android هذا على الفور قبل أن يقوم بتنظيف حسابك المصرفي
يقدم لنا متجر Play كتالوجًا كبيرًا من التطبيقات لتنزيل الماسحات الضوئية لرموز الاستجابة السريعة ومحولات الصور إلى ملفات PDF والألعاب وحتى محافظ العملات المشفرة. ومع ذلك ، فإن بعض هذه التطبيقات ضارة لأنها تتضمن أحصنة طروادة المصرفية التي تؤثر بشكل مباشر على المستخدمين.
اكتشفت شركة Pradeo على الأجهزة المحمولة تطبيقًا على متجر Google Play كان من المفترض استخدامه لمساعدة مستخدمي Android على الشعور بالأمان على الإنترنت. بدلاً من ذلك ، تبين أن التطبيق هو "حصان طروادة" يستخدمه المتسللون لنشر البرامج الضارة على الأجهزة المحمولة للمستهلكين. تم تثبيت التطبيق المسمى 2FA Authenticator بواسطة أكثر من 10000 مستخدم.
يضع هذا التطبيق برامج ضارة على جهازك تسرق معلوماتك المصرفية وتأخذ أموالك
المفارقة واضحة. تُستخدم المصادقة الثنائية 2FA ، والمعروفة أيضًا باسم المصادقة الثنائية ، للتحقق من هويتك. لنفترض أن البنك الذي تتعامل معه يريد التأكد من أن الشخص الذي يحاول التحدث إليهم بشأن حسابك هو أنت. لذلك يرسلون رسالة نصية بها رقم كود لهاتفك. بمجرد إدخال رقم الرمز الصحيح من النص ، تكون قد تحققت من هويتك بقدر ما يراه البنك. ومع ذلك ، تم استخدام تطبيق 2FA Authenticator لتثبيت برامج ضارة خطيرة تسمى Vultur على هاتفه.
تضيف البرامج الضارة أذونات لم تمنحها ، تلك الموجودة على اليمين ، لتسهيل سرقة أموالك.
تم تصميم Vultur لاستهداف تطبيقات الخدمات المالية بحيث يمكنه سرقة المعلومات المصرفية للمستخدمين وأخذ أموالهم. يقترح Pradeo أنه إذا كان لديك هذا التطبيق على هاتفك أو جهازك اللوحي ، فقم بإزالته على الفور. أبلغ Pradeo فريق Google Play بهذا الاكتشاف ، وبعد 15 يومًا تمت إزالته من متجر Google Play في 27 يناير.
إنه لأمر سيء بما فيه الكفاية أن يطلب تطبيق 2FA Authenticator الإذن بالتقاط الصور ومقاطع الفيديو بكاميرا جهازك ، ويعطل قفل الشاشة ، ويمتلك وصولاً كاملاً إلى الشبكة ، ويعمل عند بدء التشغيل ، ويسحب التطبيقات الأخرى ، ويمنع جهازك من الانهيار. يغفو. دون علم مالك الجهاز ، مُنح التطبيق سرًا أذونات أخرى ، بما في ذلك القدرة على تعطيل لوحة المفاتيح ، والإذن بالوصول إلى الإنترنت والخدمات المقدمة ، والإذن بفحص جميع الحزم ، والإذن باستخدام القياسات الحيوية للبيانات واستخدام بصمة الضحية.
يمكن أن يكشف الأخيران ، وهما القدرة على استخدام البيانات الحيوية وبصمة الضحية ، كيف يمكن للتطبيق اختراق الحسابات والتطبيقات المالية للمستخدم وسرقة المعلومات التي تسمح له بالوصول إلى بنك المستخدم والمؤسسات المالية الأخرى والسرقة بشكل أعمى .
تسمح الأذونات الخطيرة الأخرى للبرامج الضارة بأداء الأنشطة حتى عند إيقاف تشغيل التطبيق. يسمح لك أحد الأذونات الممنوحة من قبل البرامج الضارة بتثبيت تطبيقات الطرف الثالث تحت ستار التحديث. يقوم آخر بتعطيل قفل المفاتيح وأي أمان بكلمة مرور مرتبطة به ، ويمنح إذن آخر لـ SYSTEM_ALERT_WINDOW الذي تقول Google منه: "يجب على عدد قليل جدًا من التطبيقات استخدام هذا الإذن ؛ هذه النوافذ مخصصة للتفاعل على مستوى النظام مع المستخدم ".
نحن لسنا بصدد تخويفك ، لكننا نريد مساعدتك على تجنب التعرض للخداع من قبل التطبيقات الضارة. إذا كنت قارئًا مخلصًا لتطبيق PhoneArena ، فأنت تعلم أننا نذكرك باستمرار أنه إذا لم تكن معتادًا على مطور تطبيق Android الذي توشك على تثبيته ، فابحث عن العلامات الحمراء في قسم التعليقات في متجر Play. . . وبالطبع هناك واحد لـ 2FA Authenticator.
إذا كان هذا التطبيق على هاتف Android الخاص بك ، فقم بإزالته على الفور
للتخلص من المصادقة 2FA (ما يجب عليك فعله فورًا إذا كان لديك على جهازك) هو الانتقال إلى التحقق من الإعدادات> التطبيقات والبحث عن 2FA Authenticator أو أي تطبيق آخر مشبوه. انقر على النقاط الثلاث في الزاوية اليمنى العليا من الشاشة وحدد "إظهار النظام" لأن التطبيقات الضارة تتوقف هناك أحيانًا.
إذا ظهر 2FA Authenticator ، فقم بإزالته.