تم تثبيت تطبيق Android لتحرير الصور المليء بالبرامج الضارة بواسطة 100 ألف مستخدم من خلال متجر Google Play - أخبار و نصائح للمدونين تم تثبيت تطبيق Android لتحرير الصور المليء بالبرامج الضارة بواسطة 100 ألف مستخدم من خلال متجر Google Play - أخبار و نصائح للمدونين

تم تثبيت تطبيق Android لتحرير الصور المليء بالبرامج الضارة بواسطة 100 ألف مستخدم من خلال متجر Google Play

تم تثبيت تطبيق Android لتحرير الصور المليء بالبرامج الضارة بواسطة 100 ألف مستخدم من خلال متجر Google Play

تم الإبلاغ عن أحد التطبيقات في متجر Google Play لإصابة حوالي 100000 مستخدم من خلال سرقة معلومات دقيقة على سبيل المثال بيانات اعتماد Facebook الخاصة بهم.

تم الإبلاغ عن إصابة أحد تطبيقات Android المعروفة ، وفقًا لـ Pradeo ، المسمى "Craftsart Cartoon photo tools" بأحد أحصنة طروادة. نظرًا لأن الكثيرين منكم على دراية بهذا المصطلح ، ولكن بالنسبة لأولئك الذين ليسوا على دراية به ، دعني أوضح ذلك أولاً ، فإن حصان طروادة هو برنامج أو رمز ضار يخدع المستخدمين ويؤدي إلى فقد البيانات بل إنه يؤدي إلى إحداث أضرار جسيمة في شبكة المستخدم وجهازه.

في الأيام القليلة الماضية ، اكتسب أحد التطبيقات في متجر Google Play شهرة بسبب ميزته المذهلة المتمثلة في تحويل الوجوه البشرية إلى لوحات أو حتى رسوم متحركة. شعر الكثير من الناس بسعادة غامرة لرؤية وجوههم المتحركة واستخدموا هذا التطبيق ، غير مدركين لحقيقة أن هذا التطبيق يحمل جزءًا صغيرًا من التعليمات البرمجية ، وهو أمر ضار ويتسلل بشكل فعال للغاية بواسطة نظام الأمان الخاص بدروع متجر Google play ولهذا الغرض السبب ، جعله يبدو كتطبيق آمن للاستخدام ، دون رفع أي علامات حمراء.

ولكن بمجرد أن يفتح المستخدم هذا التطبيق ذي النية الشريرة ، يطلب التطبيق من المستخدم تسجيل الدخول إلى حساب Facebook الخاص به للمتابعة والقدرة على استخدام التطبيق الفعلي. هذه هي النقطة التي يصبح فيها حصان طروادة نشطًا ، فهو يتجسس على معلومات تسجيل الدخول ويجمع أيضًا المعلومات الحساسة مثل صور وجه المستخدم. بعد جمع التفاصيل الرئيسية ، يقوم حصان طروادة بتسريب المعلومات إلى خادم القيادة والسيطرة (C2). من خادم C2 هذا ، يستطيع المهاجمون الحصول على معلومات التجسس.

تم الإبلاغ عن ربط تطبيق الرسوم المتحركة بخادم روسي. ووفقًا لبعض الباحثين ، فقد تم استخدام هذا الخادم على مدار السنوات السبع الماضية مرة واحدة كل فترة ، ويقال إنه مقترن بالعديد من التطبيقات على متجر تطبيقات Google والتي تم حذفها لاحقًا.

بالإضافة إلى ذلك ، تم ذكر اسم المصمم لهذا التطبيق تحت اسم "Google Commerce Ltd" ، مما يشير إلى أن هذا التطبيق من صنع Google. لكن تفاصيل الاتصال المحددة تتكون من عنوان بريد إلكتروني عشوائي ، وهو أيضًا علامة حمراء رئيسية. لسوء الحظ ، لا يوجد شيء يمكننا القيام به لمنع الخسارة التي حدثت بالفعل ، ولكن من أجل الأمان في المستقبل ، يجب على الأشخاص عدم تثبيت أي تطبيق على أجهزتهم دون إجراء بحث دقيق حول هذا التطبيق. على سبيل المثال ، التقييمات التي قدمها المستخدمون لهذا التطبيق المعين سلبية تمامًا ونتيجة لذلك ، يصل إجمالي النقاط إلى 1.7 نجمة فقط من أصل خمسة نجوم. يجب على الأشخاص الذين قاموا بتثبيت هذا التطبيق على أجهزتهم إلغاء تثبيته على الفور ، وإعادة تعيين كلمات المرور الخاصة بهم على حسابات Facebook. علاوة على ذلك ، يجب على المستخدمين تمكين المصادقة الثنائية لمزيد من الأمان.

Next Post Previous Post
No Comment
Add Comment
comment url