نبه الخبراء والمتخصصين في مجال الأمن السيبراني حاملي هواتف سامسونج وغيرها من الهواتف الخاضعة لنظام أندرويد من خمسة تطبيقات خبيثة حاملة لفيروسات مؤذية تتولى سرقة معلوماتهم الشخصية وبيانات حساباتهم المصرفية.
ومن الجدير بالذكر أن هذه التطبيقات الخطيرة تستهدف على وجه الأخص هواتف Samsung.
آلية عمل الفيروسات المصرفية الخطيرة
تقوم التطبيقات المحملة من متجر Google play بإخفاء البرمجية الخبيثة “Anafsa” من نمط فيروسات حصان طروادة المصرفية والتي تمتلك القدرة على القيام بسحب أموال الشخص واتخاذ أيّ إجراء آخر يخص حساباته البنكية دون الرجوع إليه أو إخطاره.
ترى ما هي هذه التطبيقات الخبيثة ؟
- تطبيق تنظيف الهاتف: برنامج استكشاف الملفات (com.volabs.androidcleaner).
- تطبيق عرض PDF: برنامج استكشاف الملفات (com.xolab.fileexplorer)
- تطبيق تصفح PDF : برنامج عرض وتحرير (com.jumbodub.fileexplorerpdfviewer)
- تطبيق فلترة الهاتف: برنامج استكشاف الملفات (com.appiclouds.phonecleaner)
- تطبيق قراءة PDF: إدارة الملفات والتحكم فيها (com.tragisoap.fileandpdfmanager)
مستخدمي Samsung في مواجهة خطر حقيقي
وطبقًا لبيان ورد عن خبراء شركة Threat Fabric للأمن السيبراني، أن أهم ما يمتاز به ذلك البرنامج الخبيث المشار إليه سلفًا هو الشفرة الخبيثة التي تم تصميم واجة المستخدم الخاصة بها بحيث يستهدف تاثيرها الخطير إصابة أجهزة samsung تحديدًا في هذه المرحلة.
هل التطبيقات المصرفية الخبيثة لازالت بمتجر سامسونج؟
بالطبع تمت إزالة مثل هذه الفيروسات الخطيرة من متجر جوجل بلاي، وعلى الرغم من ذلك فقد حذر خبراء الأمن السيبراني من استمرار خطر الإصابة بها في حالة الاتجاه إلى تحميلها وتثبيتها على الأجهزة.
مع التأكيد على ضرورة فحص الأجهزة للتأكد من خلوها من مثل تطبيقات سرقة الحسابات المصرفية الضارة هذه والمبادرة بحذفها إن وجدت.
كما صرح المتحدث الرسمي باسم شركة “Google” أن “Google Play Protect” بمقدوره حظر التطبيقات المشتبه بها وإنذار المستخدمين حتى في حالة الاعتماد على المصاردر الخارجية في الحصول مثل هذه التطبيقات وتثبيتها.
ومن الجدير بالذكر أن خبراء ومتخصصي الأمن السيبراني لا يتوقعون اختفاء ذلك الفيروس الضار في القريب العاجل، وتوقعات للحملة المستهدفة لأجهزة سامسونج الاستمرار والتوسع اعتمادًا على آليات جديدة وأساليب أكثر تطورًا من خلال متجر Google play الرسمي.
تم التحديث في 25 يوليو، 2024 بواسطة بصمة أمان للأمن السيبراني