قبل أن تتم سرقة معلومات حسابك المصرفي، تحتاج إلى إلغاء تثبيت الإصدارات المزيفة لتطبيقين يعملان بنظام Android الآن

قبل أن تتم سرقة معلومات حسابك المصرفي، تحتاج إلى إلغاء تثبيت الإصدارات المزيفة لتطبيقين يعملان بنظام Android الآن
إذا كان لديك تطبيقين مثبتين هاتف أندرويد إذا كنت تعتقد أن Signal وTelegram هما تطبيقان للمراسلة، فاحذفهما فورًا إن لم يكن عاجلاً. بير ب.ج.رتمت إزالة التطبيقين Signal Plus Messenger وFlyGram لاحقًا من Play Store وGalaxy Store وواجهات متاجر تطبيقات الطرف الثالث التي تم تهميشها (المثبتة من واجهات متاجر تطبيقات الطرف الثالث) على هواتف Android.

يتم تثبيت الإصدارات المزيفة من تطبيقات Signal وTelegram Messenger من Play Store وGalaxy Store

ولم تتم إزالة التطبيقات قبل إدراج Signal Plus Messenger في متجر Play لمدة تسعة أشهر، وتم تثبيته أكثر من 100 مرة قبل أن تسحبه Google من واجهة متجر التطبيقات الخاصة به. تم إنشاء FlyGram بواسطة نفس المطور وتمت إزالته في عام 2021. وقالت شركة الأمن السيبراني السلوفاكية ESET إن التطبيقين هما في الأساس إصداران من Signal وTelegram يقدمان برامج ضارة للهواتف التي تم تثبيت التطبيقات عليها.

ولكن بما أنه تمت إزالة التطبيق من متجر Play، إذا لم تقم بتنزيله على هاتفك، فسيكون جاهزًا لإحداث ضرر ببياناتك الشخصية حتى تتم إزالته من هاتفك. صنفت Google هذا الزوج على أنه تطبيقات ضارة قادرة على سرقة بياناتك الشخصية. إذا قمت بإلغاء تثبيت هذه التطبيقات من هاتفك، فتأكد من حذف حساباتك على Signal وTelegram منها قبل حذف التطبيقات الضارة.
يقول باحثو شركة ESET أن تطبيق Telegram المزيف يمكنه سرقة معلومات الجهاز الأساسية من الهاتف المثبت عليه التطبيق، إلى جانب البيانات الحساسة بما في ذلك قائمة جهات الاتصال وحسابات Google الخاصة بمستخدم الهاتف وسجلات المكالمات الخاصة به. وقال الباحثون أيضًا إن تطبيق Telegram المزيف يحتوي على ميزة تدعم بيانات التطبيق احتياطيًا إلى خادم بعيد يتحكم فيه المهاجمون.

يمكن استخدام تطبيق Signal Plus الضار لمراقبة الرسائل المرسلة والمستلمة وإعادة توجيه هذه الرسائل إلى خادم بعيد. تم ربط البرنامج الضار بمجموعة برامج ضارة مقرها الصين تسمى Badbazaar. يتم إنشاء مواقع ويب مخصصة لكلا التطبيقين لجعل التطبيقات المزيفة تبدو شرعية وتتضمن روابط لتثبيت التطبيق مباشرة من متجر Google Play على جهاز يعمل بنظام Android.

يمكن لكلا التطبيقين المزيفين تسجيل المكالمات الهاتفية والوصول إلى كاميرات الأجهزة المصابة. تم استهداف المستخدمين في الصين في البداية، ثم توسعت لاستهداف المستخدمين في أوكرانيا وبولندا وهولندا وإسبانيا والبرتغال وألمانيا وهونج كونج والولايات المتحدة.

بغض النظر عن الميزات الجذابة التي وعدت بها، التزم بالإصدار الشرعي والرسمي من التطبيق لتثبيته

هذا أمر منطقي، ولا نريد أن نخجل أي شخص قام بتثبيت تطبيقات مزيفة، ولكن عند تنزيل التطبيقات على هاتفك، التزم دائمًا بالتطبيقات الرسمية من واجهات متاجر التطبيقات الشرعية، بغض النظر عن الميزات المزيفة التي تبحث عنها. لقد تم الوعد.

READ  ربما تسربت وحدة التحكم عبر الإنترنت الخاصة بـ Nintendo Switch

يوصى بالتحقق بشكل دوري من قائمة الأجهزة المتصلة لديك للتأكد من عدم منح أي أجهزة جديدة غير معروفة حق الوصول إلى حسابك. وهذا هو الأمر؛ إذا قمت بتثبيت تطبيق مزيف أو كليهما، فستحتاج إلى شراء هاتف جديد أو مسح بيانات هاتفك لإزالة الأجهزة غير المعروفة من حساباتك على Signal أو Telegram.

نظرًا لأن كلاً من تطبيق Signal Plus وتطبيق Flygram مدرجان في Galaxy Store في نفس الوقت (على الرغم من أن القوائم تقول الآن “التطبيق غير مدعوم” و”هذا التطبيق غير متاح للشراء أو مدعوم في هذا البلد”) فإنك ستحتاج إلى التأكد من أنك تمتلك هاتف Galaxy وعدم تثبيته على هاتف Galaxy الخاص بك.

مرة أخرى، أحيانًا لا يكون التحلي بالذكاء واستخدام المنطق السليم كافيًا عند تثبيت التطبيقات على هاتفك. لماذا وصلنا إلى هذه النقطة؟ في هذه الحالة، لا يوجد سبب لتثبيت نسخة مزيفة من Signal أو Telegram على هاتفك في المقام الأول.

By Halim Abdullah

"مهووس البيرة. النينجا الشرير لثقافة البوب. عالم القهوة في الحياة. مدرس محترف للإنترنت. مدرس اللحوم."