عملاق مكافحة الفيروسات يحذر من التطبيقات التي تسرق الأموال من المستخدمين …

الشركة إسيت، المسؤول عن تطبيقات الأمان الشهيرة لأجهزة Android ، ينبه مستخدمي النظام إلى الهجمات التي تنشأ من تطبيقات “حصان طروادة”. يستفيدون من أذونات إمكانية الوصول لالتقاط بيانات الشاشة وإنشاء المزالق. بهذه الطريقة ، يسرق المجرمون بيانات تسجيل الدخول وكلمات المرور من الخدمات المصرفية ، مع السيطرة عليها الخدمات المصرفية.

خطر وظائف إمكانية الوصول

هذه هي الخيارات التي جعل استخدام الأجهزة أسهل للأشخاص الذين يعانون من إعاقات جسدية أو معرفية. لعملها الكامل ، تتطلب أذونات خاصة ، وتنفيذ الإجراءات نيابة عن المستخدم. من بينها ، بعض الأزرار الأساسية ، مثل التحكم في أزرار التنقل وفتح الشاشة. وغيرها المتقدمة مثل قراءة الرسائل القصيرة و شاشات تراكب.

تم تنفيذ الهجوم الأكثر أهمية من خلال التطبيق بعنوان “Whatsfound – Find it now” ، الذي وعد بمعرفة من فتح ملفه الشخصي ، عنده ال المستخدمين البرازيليين كهدف. التطبيق، استخدام وظائف إمكانية الوصول لالتقاط محتوى الشاشة. بالإضافة إلى ذلك ، راقبت تطبيقات الخدمات المصرفية والتواصل الاجتماعي ، عرض شاشات وهمية و منع إلغاء التثبيت نفسه.

المصدر: Google Play

ال “Whatsfound – ابحث عنه الآن”، لم تصبح أبدًا جزءًا من مجموعة Uptodown وتمت إزالته بالفعل من Google Play. ومع ذلك، لا يزال متاحًا في العديد من بوابات التنزيل الشائعة.

الأذونات الممنوحة لهذه التطبيقات كافية للتمكين تحويل الأموال عبر تطبيقات البنك وحتى PayPalالمعروف بسلامة المصادقة على خطوتين.

في حالة PayPal ، وفقًا لـ ESET ، يتم تنفيذ الهجوم بواسطة تطبيق آخر يسمى “تحسين Android”. مثل السابق ، هذا هو متاح في معظم بوابات التنزيل ، باستثناء Uptodown و Google Play Store. فعلت أساسا تحويل آلي إلى حساب المجرمين كلما تم فتح تطبيق PayPal. تحقق من عدم وضوح العملية في الفيديو الذي نشرته ESET نفسها:

عرض كلا التطبيقين شاشة وهمية تطلب إدراجها تفاصيل بطاقة الائتمان أثناء تشغيل التطبيقات مثل Skype و Google Play نفسها.

كيف تتجنب الهجمات

لحماية نفسك من الهجمات من هذا النوع ، من المهم جدًا مراجعة الأذونات التي يطلبها كل تطبيق غير معروف الأصل. تحقق من أن الأذونات المطلوبة من قبل التطبيق المتعلقة بالوظائف التي يقدمهاومراجعة تلك الممنوحة بشكل دوري لمن تم تثبيتها بالفعل.

المصدر: AndroidPIT

إذن ل تراكب الشاشة، فمثلا، هي واحدة من أخطر. تسمح شاشات وهمية تشبه التطبيق قيد التشغيل التقاط كلمات المرور وبيانات البطاقة وتمكين أذونات أخرى. لذلك ، يجب تجنبه بحزم.

المصدر: WeLiveSecurity

إذا طلب تطبيق من أصل مشكوك فيه هذا الإذن ، قم بإلغاء تثبيته على الفور وابحث عن بديل أكثر موثوقية. بالإضافة إلى ذلك ، في القائمة أدناه ، ستجد عدة التطبيقات المتاحة على Uptodown للحفاظ على نظامك خاليًا من التهديدات.

مكافحة التجسس موبايل مجانا

مكافحة التجسس موبايل مجانا هو تطبيق أمان هدفه الرئيسي هو إبلاغك إذا كان أي تطبيق آخر على جهاز Android يسيء استخدام خصوصيتك.

مكافحة الفيروسات وأمن الجوال

مكافحة الفيروسات وأمن الجوال هو برنامج قوي لمكافحة الفيروسات لمستخدمي Android يحمي جهازك من أي تهديد للبرامج الضارة.

حماية الهاتف

ال أمن الجوال ومكافحة الفيروسات هي حزمة حماية أساسية لأجهزة Android التي طورتها مجموعة ESET ، واحدة من أكثر شركات مكافحة الفيروسات المرموقة في العالم.

Systweak مكافحة البرامج الضارة

ال Systweak مكافحة البرامج الضارة يشير إلى مشكلات الخصوصية التي تشير إلى التطبيقات التي تخزن أو يمكنها الوصول إلى معلوماتك الشخصية والموقع والمكالمات وجهات الاتصال والأجهزة وغيرها.

التقيم مكافحة البرامج الضارة

ال التقيم مكافحة البرامج الضارة هو التطبيق الرسمي لأجهزة Android من شركة Malwarebytes Corporation ، والذي ، تمامًا مثل إصدار Windows ، يتخلص من أي برامج تجسس ، وأحصنة طروادة ، ويحلل جميع تطبيقاته بحثًا عن أي رمز ضار.

ESET Mobile Security

استمتع بالإنترنت بأمان مع ESET Mobile Security لنظام Android مع هذه الحزمة التي تحتوي على مكافحة الفيروسات ومكافحة البريد العشوائي ومكافحة السرقة لحماية بياناتك الشخصية.

ESET Endpoint security

ESET Endpoint security يضمن أمان أجهزة Android في الأعمال ذات الاستهلاك المنخفض للموارد ، بما في ذلك مكافحة البرامج الضارة ومكافحة الخداع.

تحكم ESET USSD

ال تحكم ESET USSD يحمي أجهزتك من هجمات كود USSD التي يتم تنفيذها عبر الرسائل القصيرة أو رمز الاستجابة السريعة أو رابط URL.