قال باحثون أمنيون في Trend Micro أن هناك عدد متزايد من التطبيقات التي تحتوي على برامج خبيثة تهدف إلى جمع المعلومات المصرفية الشخصية من المستخدمين، مطالبة من يجدها في جواله بحذفها على الفور.
وتتضمن هذه البيانات بيانات الاعتماد المصرفية للضحية وأرقام PIN وكلمات المرور وأي معلومات أخرى من شأنها مساعدة القراصنة على السرقة من التطبيق المصرفي الموجود على جوال صاحب الحساب.
ويمكن للبرامج الخبيثة أيضًا اعتراض الرسائل النصية والاستيلاء على الجوالات المخترقة، ولكن على الرغم من كونها أمراً سيئاً، إلا أن السرقة من الحساب المصرفي أشد خطورة ويستوجب الحذر.
وتنشر تطبيقات Dropper برامج ضارة يمكنها سرقة الأموال من التطبيقات المصرفية لمستخدمي آندرويد، وتسمى التطبيقات التي تساعد في تجاوز البرامج الضارة أمان متجر Google Play بتطبيقات القطارة أو تطبيقاتDropper.
وكتبت Trend Micro في تقريرها: “لقد أضافت الجهات الخبيثة خلسة عددًا متزايدًا من أحصنة طروادة المصرفية إلى متجر Google Play عن طريق قطارات ضارة هذا العام، مما يثبت أن مثل هذه التقنية فعالة في تجنب الاكتشاف.”
بالإضافة إلى ذلك، نظرًا لوجود طلب كبير على طرق جديدة لتوزيع البرامج الضارة للأجهزة المحمولة، يزعم العديد من الجهات الفاعلة الخبيثة أن أدوات التنقيب الخاصة بهم يمكن أن تساعد مجرمي الإنترنت الآخرين في نشر برامجهم الضارة على متجر Google Play.
وفي أواخر العام الماضي، اكتشفت Trend Micro نوعًا جديدًا من أداة القطارة باسم DawDropper. تم العثور على هذه التطبيقات في الأصل في متجر Google Play بالأسماء التالية:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner – PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)
50 تطبيقاً يسرق بياناتك الشخصية على “غوغل بلاي”