هناك العديد من الحيل التي يتبعها المحتالون والمتسللون من أجل سرقة حساباتك المصرفية وتفريغ رصيدك المالي بالكامل، ومؤخراً تمكنوا من اكتشاف حيلة جديدة تسمح لهم بالوصول إلى تطبيقات حساباتك السرية التي تجرى من عليها معاملاتك المالية. حيث أشار معهد البحوث الأمنية تشيك بوينت ريسيرش (Check Point Research) أن هناك 8 تطبيقات متواجدة على متجر جوجل بلاي تشكل تهديداً خطيراً على خصوصية وأمن المستخدمين رغم أن نظام حماية جوجل (Google Play Protect) غير قادر على التصدي إليها ومواجهتها باعتبار أنها خطيرة وتشكل تهديد حقيقي.
اقترح معهد البحوث بأن أداة Clast82 هي عبارة عن أداة قطارة للبرامج الضارة مستترة بداخل 8 تطبيقات على متجر جوجل بلاي، وقد تم تصميمها خصيصاً من أجل التجسس على الحسابات المصرفية وسرقة أموال المستخدمين، والجزء المثير للجدل أن نظام الحماية الافتراضي لشركة جوجل Google Play Protect لم يكن قادراً على اكتشاف هذه الثغرة أو تتبعها. لذلك، دعونا نسلط الضوء على هذه التطبيقات الخطيرة لكي تسارع على الفور بإزالتها.
1- Cake VPN
2- Pacific VPN
3- eVPN
4- BeatPlayer
5- QR/Barcode Scanner MAX
6- Music Player
7- Tooltipnatorlibrary
8- QRecorder
يقول معهد البحوث أن أداة Clast82 هي أداة قطارة مشفرة بداخل إحدى التطبيقات ولا يتم تفعيلها إلا بعد تثبيت التطبيق المستضيف لها على الجهاز، وفوراً تعمل أداة Clast82 على فك الضغط عن نفسها وتثبيت برنامج ضار malware تحت عنوان AlienBot Banker وهو عبارة عن فيروس يقوم على وجه التحديد بحقن التعليمات البرمجية الضارة بداخل التطبيقات الخاصة بالحسابات المصرفية. وهو لا يستهدف سرقة الحسابات المصرفية فحسب، وإنما هو قادر أيضاً على الوصول إلى الهاتف عن بُعد والتحكم به.
بعد إصابة الهاتف، يمكن للمهاجمين الوصول إلى الهاتف عن بُعد والتحكم بتطبيقات الحسابات المصرفية الموجودة على الهاتف والبدء في تحويل الأموال من حسابات المحفظة المصرفية الخاصة بالمستخدم والقدرة على اعتراض رموز المصادقة الثنائية (2FA). وقد أشار المصدر إلى أن المتسللون يكونون قادرين على التحكم بالهاتف المصاب كما لو كانوا يستخدمون برنامج TeamViewer، حيث تسمح لهم أداة Clast82 بقدرة تثبيت تطبيقات جديدة أو إزالة تطبيقات من على الهاتف المصاب.
ولذلك فقد حذر المصدر من وجود تلك التطبيقات على هاتف أي مستخدم، وأوصى بضرورة إزالتها على الفور في حالة كانت متواجدة على الهاتف، لحسن الحظ، فقد تم إزالة جميع تطبيقات الشبكة الخاصة الافتراضية والمشغلات الموسيقية وبقية 8 الآخرين من على متجر جوجل بلاي فور اكتشاف شركة الأمن السيبراني أداة Clast82 في تلك التطبيقات، وتوصي شركة Check Point بضرورة تثبيت تطبيق مكافح للفيروسات على هواتف الأندرويد.
سوف نتناول معكم سريعاً خلال السطور التالية التعرف على تلك التطبيقات لإزالتها فوراً إذا كانت متواجدة على هواتفكم، خاصة وأن هناك أكثر من 10 مليون هاتف أندرويد مصاب بها في الوقت الحالي.
المزيد حول أداة Clast82 المستترة بداخل 8 تطبيقات أندرويد
اقترح معهد البحوث بأن أداة Clast82 هي عبارة عن أداة قطارة للبرامج الضارة مستترة بداخل 8 تطبيقات على متجر جوجل بلاي، وقد تم تصميمها خصيصاً من أجل التجسس على الحسابات المصرفية وسرقة أموال المستخدمين، والجزء المثير للجدل أن نظام الحماية الافتراضي لشركة جوجل Google Play Protect لم يكن قادراً على اكتشاف هذه الثغرة أو تتبعها. لذلك، دعونا نسلط الضوء على هذه التطبيقات الخطيرة لكي تسارع على الفور بإزالتها.
1- Cake VPN
2- Pacific VPN
3- eVPN
4- BeatPlayer
5- QR/Barcode Scanner MAX
6- Music Player
7- Tooltipnatorlibrary
8- QRecorder
يقول معهد البحوث أن أداة Clast82 هي أداة قطارة مشفرة بداخل إحدى التطبيقات ولا يتم تفعيلها إلا بعد تثبيت التطبيق المستضيف لها على الجهاز، وفوراً تعمل أداة Clast82 على فك الضغط عن نفسها وتثبيت برنامج ضار malware تحت عنوان AlienBot Banker وهو عبارة عن فيروس يقوم على وجه التحديد بحقن التعليمات البرمجية الضارة بداخل التطبيقات الخاصة بالحسابات المصرفية. وهو لا يستهدف سرقة الحسابات المصرفية فحسب، وإنما هو قادر أيضاً على الوصول إلى الهاتف عن بُعد والتحكم به.
بعد إصابة الهاتف، يمكن للمهاجمين الوصول إلى الهاتف عن بُعد والتحكم بتطبيقات الحسابات المصرفية الموجودة على الهاتف والبدء في تحويل الأموال من حسابات المحفظة المصرفية الخاصة بالمستخدم والقدرة على اعتراض رموز المصادقة الثنائية (2FA). وقد أشار المصدر إلى أن المتسللون يكونون قادرين على التحكم بالهاتف المصاب كما لو كانوا يستخدمون برنامج TeamViewer، حيث تسمح لهم أداة Clast82 بقدرة تثبيت تطبيقات جديدة أو إزالة تطبيقات من على الهاتف المصاب.
ولذلك فقد حذر المصدر من وجود تلك التطبيقات على هاتف أي مستخدم، وأوصى بضرورة إزالتها على الفور في حالة كانت متواجدة على الهاتف، لحسن الحظ، فقد تم إزالة جميع تطبيقات الشبكة الخاصة الافتراضية والمشغلات الموسيقية وبقية 8 الآخرين من على متجر جوجل بلاي فور اكتشاف شركة الأمن السيبراني أداة Clast82 في تلك التطبيقات، وتوصي شركة Check Point بضرورة تثبيت تطبيق مكافح للفيروسات على هواتف الأندرويد.