برنامج ضار يتمكن من التسلل إلى غوغل بلاي ويصيب عدد من التطبيقات سارع لإزالتها بعد أن اخترق آلاف هواتف الأندرويد!
تمكنت برامج ضارة من التسلل من جديد إلى متجر غوغل بلاي وأصابت أكثر من 100.000 مستخدم في 196 بلدًا.
فكما ذكر في موقع TRENDMicro ، تمكنت هذه البرامج الضارة المسماة MobstSPY من إصابة الآلاف من الهواتف لسرقة بيانات المستخدم:
" MobstSPY قادر على سرقة المعلومات مثل موقع المستخدم ، ومحادثات الرسائل القصيرة ، وسجلات المكالمات . يستخدم Firebase Cloud Messaging لإرسال المعلومات إلى الخادم الخاص بالهاكر ، بعد ذلك تجمع البرامج الضارة معلومات معينة من الجهاز ، مثل اللغة المستخدمة ، والبلد المسجل ، واسم الحزمة ، والشركة المصنعة للجهاز وغيرها من البيانات ..."
فكما ذكر في موقع TRENDMicro ، تمكنت هذه البرامج الضارة المسماة MobstSPY من إصابة الآلاف من الهواتف لسرقة بيانات المستخدم:
" MobstSPY قادر على سرقة المعلومات مثل موقع المستخدم ، ومحادثات الرسائل القصيرة ، وسجلات المكالمات . يستخدم Firebase Cloud Messaging لإرسال المعلومات إلى الخادم الخاص بالهاكر ، بعد ذلك تجمع البرامج الضارة معلومات معينة من الجهاز ، مثل اللغة المستخدمة ، والبلد المسجل ، واسم الحزمة ، والشركة المصنعة للجهاز وغيرها من البيانات ..."
بالإضافة إلى ذلك ، يمكن أن تعمل البرامج الضارة أيضًا على هجمات التصيد الاحتيالي ، مما يؤدي إلى إنشاء نوافذ مزيفة لصفحة الدخول إلى حسابك في غوغل و فيسبوك للحصول على بيانات تسجيل الدخول إلى هذه الخدمات.
للوصول واصطياد المستخدمين ، استخدم المتسللون سلسلة من التطبيقات المجانية المتاحة على غوغل بلاي ، مثل تطبيق.
Flappy Birr Dog و FlashLight و Win7imulator و Win7 Launcher و HZPermis Pro Arabe
و بمجرد أن يقوم المستخدمون بتنزيل هذه التطبيقات تبدأ البرامج الضارة العملية ، والتواصل مع الخادم الذي يرسل الأوامر لجمع البيانات من هواتف المستخدمين الضحايا.
وفقا لتقرير TM ، فإن بعض البلدان المتضررة هي الهند ، روسيا ، البرازيل ، الولايات المتحدة ، المكسيك ، ألمانيا ، الأرجنتين ، وغيرها. اتخذت غوغل بالفعل الإجراءات اللازمة وأزالت التطبيقات التي ذكرناها ، على الرغم من أنها لم تقدم أي تفاصيل حول المسألة ، لذلك إذا كانت هذه التطبيقات مثبتة على هاتفك فقم بإزالتها حالا.