هام جداً لمستخدمي  Android سارع بالتخلص من تطبيق 2FA Authenticator حصان طروادة مصرفي بتلك الطريقة

أصدرت شركة الأبحاث Pradeo تحذيرًا لمستخدمي الهواتف الذكية التي تعمل بنظام Android. اكتشفت شركة الأبحاث الأمنية مؤخرًا تطبيقًا ضارًا يسمى 2FA Authenticator على متجر Google Play. يبدو أن التطبيق الذي يضم أكثر من 10000 مستخدم عبارة عن قطارة طروادة، وهذا يعني أن المتسللين ومجرمي الإنترنت يستخدمونه لتثبيت البرامج الضارة سراً على أجهزة المستخدمين المحمولة.

يقال إن تطبيق 2FA Authenticator يقوم بحقن برنامج ضار آخر يسمى Vultur في هواتف المستخدمين وسرقة معلوماتهم المالية، بما في ذلك التفاصيل المصرفية وغيرها. يقول تقرير البحث: “كشف تحليلنا أن برنامج القطارة يقوم تلقائيًا بتثبيت برنامج ضار يسمى Vultur يستهدف الخدمات المالية لسرقة المعلومات المصرفية للمستخدمين”.

أخطرت الشركة Google بشأن التطبيق وقام الأخير بإزالته من متجر Google Play. ومع ذلك، في حين أن إزالة Google للتطبيق تعني أنه لم يعد هناك ضحايا للتطبيق  يحتاج المستخدمون الحاليون إلى حذفه من أجهزتهم، وعليهم القيام بذلك يدويًا.

كيف يعمل تطبيق 2FA Authenticator

يطلب المصادقة 2FA أذونات مهمة لا يكشف عنها في ملف تعريف Google Play الخاص به. هذه الأذونات المخفية والتعليمات البرمجية الضارة التي ينفذها التطبيق تمكنه تلقائيًا من:

اجمع وأرسل قائمة تطبيقات المستخدمين وتعريبها إلى قراصنةها حتى يتمكنوا من استخدام المعلومات للهجمات
قم بتعطيل قفل المفاتيح وأي أمان لكلمة مرور مرتبطة به
قم بتنزيل تطبيقات الجهات الخارجية تحت غطاء تحديثات البرامج / النظام
أداء الأنشطة بحرية حتى عند إيقاف تشغيل التطبيق
قم بتراكب واجهة تطبيقات الجوال الأخرى باستخدام إذن هام يسمى SYSTEM_ALERT_WINDOW والذي تحدد Google من أجله “يجب أن يستخدم عدد قليل جدًا من التطبيقات هذا الإذن؛ هذه النوافذ مخصصة للتفاعل على مستوى النظام مع المستخدم”.

‫شاهد أيضًا‬

الاتحاد المصرى للتأمين يفوز بعضوية لجنة البضائع بالاتحاد الدولى للتأمين البحرى

أعلن الاتحاد الدولى للتأمين البحرى IUMI عن أسماء السادة الفائزين بعضوية اللجان الفنية التا…