توصلت مؤسسة “تشيك بوينت ريسيرش” (Check Point Research) التقنية إلى نتائج غير آمنة لمستخدميها بعد ان حذرت من ثمانية تطبيقات غير آمنة مرتبطة بإمان الحسابات البنكية للمستخدمين.

والتطبيقات التي كانت متاحة على متجر غوغل بلاي Google Play تتضمن “كلاست 82” (Clast82).

برنامج الحماية لا يتتبعها

والخاصية المذكورة تحتوي أداة “قطارة” (Dropeper)- تقوم بإسـ.قـ.اط البرامج الضـ.ارة داخل الأجهزة

والجزء الغير متوقع حول هذه التطبيقات هو أن برنامج الحماية “غوغل بلاي بروتيكت” (Google Play Protect) لم يتتبعها من قبل ، بحسب موقع "مدى بوست" .

وتختبئ البرامج الضارة داخل أحد التطبيقات، ولا يتم تنشيطها إلا بعد تثبيت التطبيقات المـ.صـ.ابة.

وبعد تثبيت أحد التطبيقات المـ.عـ.دية يقوم برنامج القطارة بـ.فـ.ك ضـ.غـ.طه بنفسه وتثبيت البرامج الضـ.ارة.

التطبيقات المصرفية
وتسمى تلك الخاصية “آلين بوت بانكر” (AlienBot Banker)، وهي متغير يقوم بحـ.قـ.ن التعليمات البرمجية الضـ.ارة في التطبيقات المالية.

اللافت هو أنّ هذه البرامج لا تصل إلى التطبيقات المصرفية فحسب، ولكنها تتيح أيضا لجهات خارجية الوصول إلى هاتفك المحمول عن بعد.

ويمكن للمـ.هـ.اجـ.مـ.ين عبر الإنترنت الوصول الكامل عن بعد إلى جهازك، ويمكنهم اختـ.طــ.اف التطبيقات المصرفية وتثبيت أي تطبيق آخر.

وبعد ذلك يمكن لهؤلاء تحويل الأموال من حسابات المحفظة المصرفية الخاصة بك، واعتـ.راض رموز المصادقة الثنائية.

وذكر الباحثون أنه عند السيطرة على الجهاز تكون لدى المـ.هـ.اجم القدرة على التحكم في وظائف معينة.

التطبيقات الثمانية ماهي؟
ويحصل ذلك تماما كما لو كان يمسك الشخص بالجهاز ماديا، مثل تثبيت تطبيق جديد على الجهاز، أو حتى التحكم فيه باستخدام “تيم فيور” (TeamViewer)”.

والتطبيقات هي: “باسفيك في بي إن” (Pacific VPN)، و”إي في بي إن” (eVPN)، “كيك في بي إن” (Cake VPN)، و”بيت بلاير” (BeatPlayer).

وهي أيضاً “كيو آر باركود سكانر ماكس” (QR/Barcode Scanner MAX)، و”ميوزيك بلاير” (Music Player)، و”تولتيبناتورلايبراري” (tooltipnatorlibrary).

والتطبيق الأخير هو “كيو ريكوردر” (QRecorder)، وإذا كانت التطبيقات المذكورة مثبتة على جهازك فقم بإلغـ.ائـ.ها فوراً.

حول الموقع

سام برس