أخبار عاجلة
جالكسي نوت 9 تؤكد حجم بطاريته “الضخمة” رسميا -
سوني تكشف عن أقوى مستشعر كاميرا للهواتف -

15 تطبيق بقوقل بلاي يسرقون أموالك دون علمك

تحميل التطبيقات من متجر بلاي لا يعد ضمانا أنّها “شرعية”، حيث كشف شركة الأمن السيبراني ماكافي (McAfee) أنّ مجموعة هاكرز تستخدم 15 تطبيق على الأقل للاشتراك في خدمات مدفوعة دون علم المستخدم.

تعرف مجموعة الهاكرز باسم AsiaHitGroup Gang ويعود أولّ أعمالها إلى 2016 حيث استخدموا أداة تثبيت مزيفة تسمى Sonvpay.A، وتزعم أنّه بمقابل مادي يمكن تثبيت التطبيقات الرائجة من خارج متجر بلاي، في حين كانت تقوم بالاشتراك عبر رسائل قصيرة في خدمات مدفوعة.

وخلال 2017، طورت المجموعة الأداة المثبتة لتعرف باسم Sonvpay.B وأصبحت عبارة عن تطبيقات مزيفة، تتكون من واجهة فقط في حين تقوم بالاشتراك عبر الرسائل القصيرة أو فواتير بروتوكول التطبيقات اللاسلكية WAP في الخدمات المدفوعة.

ومنذ يناير 2018، بدأت المجموعة تهاجم أجهزة المستخدمين من خلال متجر بلاي؛ بدلا من التطبيقات المزيفة، قامت بتضمين تطبيقات شرعية بأداة Sonvpay.C والتي تستفيد من دفع الإشعارات في الخلفية (صامته وغير مرئية) لتجميع البيانات من أجل إتمام عملية الاحتيال، وبعدها يتم عرض نافذة تحديث مزيفة لا يوجد بها إلا زر Skip، ويطلب منك النقر عليه للتحديث؛ لكنّ هذه الخطوة تسمح باستخدام البيانات (على طريقة الاشتراك باستخدام بروتوكول التطبيقات اللاسلكية) للاشتراك في خدمات مدفوعة ولتتم بذلك عملية الاحتيال التي يصعب كشفها إلا بعد فوات الأوان.



فريق ماكافي نصح بأمور ثلاثة لتجنب الوقوع ضحية للهجمات: التأكد من علة الأذون الممنوحة، فلمَ قد يطلب تطبيق تغيير النغمات إذن الوصول للرسائل القصيرة؟ وقراءة المعلومات المقدمة عن التحميل والتثبيت قبل إجراءه، واستخدام تطبيقات الحماية من البرمجيات الخبيثة.

أما عن قائمة التطبيقات المصابة فقد نبهت ماكافي قوقل عن Qrcode Scanner و Cut Ringtones 2018 و Despacito Ringtone، لتقوم الأخيرة بحذفهم من متجر بلاي، لكن رُصد بعدها 15 تطبيق يتضمن أداة Sonvpay.C، منها ما حصل على أكثر من 50 ألف عملية تثبيت، وهم:

Wifi-Hostpot (1
2) Cut Ringtones 2018

3) Reccoder-Call
4) Qrcode Scanner
5) QRCodeBar Scanner APK
6) Despacito Ringtone
7) Let me love you ringtone
8) Beauty camera-Photo editor
9) Flashlight-bright
10) Night light
11) Caculator-2018
12) Shape of you ringtone
13) Despacito for Ringtone
14) Iphone Ringtone
15) CaroGame2018

وأخيرا، يجب أن أنوه أنّ هذه الهجمات متوقعة بين الحين والآخر على تطبيقات قوقل بلاي، وهذا لا يعني أنّ تطبيقات الطرف الثالث أكثر أمانا، بل العكس تماما.

المصدر: 1 & 2

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

السابق ظهور صور جديدة لهاتف Nokia X5
التالى تسريبات جديدة عن هاتف جالكسي نوت 9 من سامسونج