الكشف عن برامج خبيثة في شكل تطبيق شهير تهاجم هواتف أندرويد
اكتشف باحثو الأمن السيبراني سلالة جديدة من البرامج الخبيثة تأخذ شكل تطبيق التواصل الشهير تليجرام تحت اسم ” تيلجرام بريميوم” وتقوم بمهاجم نظام أندرويد.
وإن التطبيق يمنح المتسللين بمجرد تنزيله مفتاحًا للدخول إلى جهازك حتى يتمكنوا من قراءة كل شيء على شاشتك بما في ذلك رسائلك النصية ومعلومات بطاقتك المصرفية.
بالإضافة لذالك يطلب البرنامج “تليجرام بريميوم” أذونات لمراقبة الإشعارات على جهازك بالإضافة إلى جميع الرسائل القصيرة والمكالمات الهاتفية بمجرد تنزيله.
وأوضحت: عندما يفتح الضحايا التطبيق، يُطلب منهم إدخال معلومات تسجيل الدخول الخاصة بهم على “تليجرام”، مما يسمح للمتسللين بسرقة بيانات اعتمادهم لخدمة المراسلة.
وبمجرد حصول المتسللين على حرية التصرف في حساب “تليجرام” الخاص بالضحية فإنهم ينقلون أي معلومات مسروقة إلى قاعدة بيانات منفصلة وهنا يستطيع المتسللون البحث في كافة المعلومات وتصفيتها للحصول على تفاصيل قيمة وفقًا للباحثين.
كما يراقب البرنامج الخبيث عن كثب أي معاملات عبر الإنترنت تتم من خلال “جهاز أندرويد” مما قد يسمح للمتسللين بالتقاط التفاصيل المالية للضحايا، ويمكن للمخترق ملاحظة أي شيء يكتبه المستخدم ونسخه، ويمكن للبرامج الضارة اعتراض البيانات التي يتم ملؤها تلقائيًا مثل كلمات المرور من مديري كلمات المرور.
كيفية اكتشاف التطبيق المشبوهة: اتبع قائمة التحقق المكونة من 8 نقاط التالية عند تنزيل تطبيق لست متأكدًا منه:
– تحقق من المراجعات كن حذرًا من الشكاوى والمراجعات الإيجابية الموحدة من الحسابات المزيفة.
– انتبه للأخطاء النحوية، لن يكون لدى مطوري التطبيقات الشرعيين أخطاء مطبعية أو أخطاء في أوصاف تطبيقاتهم.
– تحقق من عدد التنزيلات تجنب التطبيقات التي تحتوي على عدة آلاف فقط من التنزيلات لأنها قد تكون مزيفة.
– ابحث عن المطور، هل يتمتع بسمعة طيبة؟ أم أنه مزيف تمامًا؟.
– تحقق من تاريخ الإصدار ، عادةً ما يكون تاريخ الإصدار الحديث المقترن بعدد كبير من التنزيلات بمثابة أخبار سيئة.
– راجع اتفاقية الأذونات ، تمنح هذه الاتفاقية الإذن للتطبيق بأخذ أجزاء من بياناتك، وغالبًا ما تطلب التطبيقات المزيفة بيانات إضافية غير ضرورية.
– تحقق من تكرار التحديث عادةً ما يشير التطبيق الذي يتم تحديثه بشكل متكرر إلى وجود ثغرات أمنية.
– تحقق من الرمز لا تنخدع بالإصدارات المشوهة ذات الجودة المنخفضة للرموز من التطبيقات الشرعية.
