يلزم إلغاء تثبيت الإصدارات المزيفة لتطبيقين يعملان بنظام Android الآن قبل سرقة معلومات حسابك المصرفي

إذا قمت بتثبيت تطبيقين على جهازك هاتف أندرويد التي تعتقد أنها تطبيقات المراسلة Signal وTelegram، احذفها على الفور، إن لم يكن عاجلاً. بواسطة سي بي اسالتطبيقان هما Signal Plus Messenger وFlyGram وتمت إزالتهما لاحقًا من Play Store وGalaxy Store وواجهات متاجر تطبيقات الطرف الثالث حيث تم تنزيلهما (تم تثبيتهما من واجهات متاجر تطبيقات الطرف الثالث) على هواتف Android.

تم تثبيت إصدارات مزيفة من تطبيقات المراسلة Signal وTelegram من Play Store وGalaxy Store.

ولكن لم تتم إزالة هذه التطبيقات حتى تم إدراج Signal Plus Messenger لمدة تسعة أشهر في متجر Play وتم تثبيته أكثر من 100 مرة قبل أن تقوم Google بإزالته من واجهة متجر التطبيقات الخاصة به. تم إنشاء FlyGram بواسطة نفس المطور وتمت إزالته في عام 2021. وقالت شركة الأمن السيبراني السلوفاكية ESET إن كلا التطبيقين عبارة عن إصدارين أساسيين من Signal و Telegram اللذان قاما بتوصيل برامج ضارة إلى الهواتف التي تم تحميل التطبيقات عليها.

تطبيق Signal الشرعي على iOS على اليسار وعلى Android على اليمين

ولكن لمجرد إزالة التطبيقات من متجر Play، إذا لم تكن محظوظًا بما يكفي لتنزيلها على هاتفك، فستظل موجودة على هاتفك، وجاهزة للتسبب في مشاكل مع بياناتك الشخصية حتى يتم حذفها من هاتفك. . صنفت Google هذا الزوج على أنه تطبيقات ضارة قادرة على سرقة بياناتك الشخصية. إذا قمت بإلغاء تثبيت هذه التطبيقات من هاتفك، فتأكد قبل القيام بذلك، من إلغاء ربط حساباتك على Signal وTelegram قبل إزالة التطبيقات الضارة.

يدعي باحثو شركة ESET أن تطبيق Telegram المزيف يمكنه استرداد معلومات الجهاز الأساسية من الهاتف المثبت عليه التطبيق، بالإضافة إلى البيانات الحساسة بما في ذلك قائمة جهات الاتصال وحسابات مستخدم الهاتف على Google وسجلات المكالمات الخاصة بهم. وقال الباحثون أيضًا إن تطبيق Telegram المزيف يحتوي على ميزة النسخ الاحتياطي لبيانات التطبيق إلى خادم بعيد يتحكم فيه المهاجم.

يمكن استخدام تطبيق Signal Plus الضار لمراقبة الرسائل المرسلة والمستلمة وحتى إرسال هذه الرسائل إلى خادم بعيد حيث يمكن قراءتها. تم ربط البرنامج الضار بمجموعة برامج ضارة مقرها الصين تسمى BadBazaar. تم إنشاء مواقع ويب مخصصة لكلا التطبيقين لإعطاء الانطباع بأن التطبيقات المزيفة كانت مشروعة وتضمنت روابط لتثبيت التطبيق على جهاز يعمل بنظام Android مباشرة من متجر Google Play.

ويمكن للتطبيقين المزيفين أيضًا تسجيل المكالمات الهاتفية والوصول إلى كاميرات الأجهزة المصابة. تم استهداف المستخدمين في الصين في البداية وامتد هذا ليشمل المستخدمين في أوكرانيا وبولندا وهولندا وإسبانيا والبرتغال وألمانيا وهونج كونج والولايات المتحدة.

بغض النظر عن الميزات الجذابة التي وعدت بها، التزم بالإصدار الشرعي والرسمي للتطبيق لتثبيته.

هذا أمر منطقي، ونحن بالتأكيد لا نحاول إهانة أي شخص قام بتثبيت التطبيقات المزيفة، ولكن عندما يتعلق الأمر بتنزيل التطبيقات على هاتفك، التزم دائمًا بالتطبيق الرسمي المتوفر في متجر التطبيقات الشرعي، بغض النظر عن الميزات المزيفة انت تستخدم. يجري الوعد.

READ هواوي تعلن عن أحدث هواتفها العاملة بنظام Android - التكنولوجيا - الأجهزة الذكية

يُقترح أيضًا التحقق من قائمة الأجهزة المتصلة من وقت لآخر للتأكد من عدم وصول أي أجهزة جديدة غير معروفة إلى حسابك. وإليك الأمر: إذا قمت بتثبيت أحد التطبيقين المزيفين أو كليهما، فقد تحتاج إلى شراء هاتف جديد أو مسح هاتفك لإزالة أي أجهزة غير معروفة من حسابات Signal أو Telegram الخاصة بك.

لأنه تم إدراج تطبيق Signal Plus وتطبيق FlyGram في متجر Galaxy Store في نفس الوقت (على الرغم من أن القوائم تقول الآن “تطبيق غير مدعوم” و”هذا التطبيق لم يعد متاحًا للشراء أو غير مدعوم في هذا البلد”) إذا كنت لديك هاتف Galaxy، فقد ترغب في التأكد من عدم تثبيت هاتف Galaxy على هاتف Galaxy الخاص بك.

مرة أخرى، عندما يتعلق الأمر بتثبيت التطبيقات على هاتفك، فإن كونك ذكيًا واستخدام المنطق السليم في بعض الأحيان لا يكفي لمنع المهاجمين من الوصول إلى هاتفك. لماذا تجد نفسك في هذا الموقف؟ وفي هذه الحالة، لم يكن هناك سبب لتثبيت نسخة مزيفة من Signal أو Telegram على هاتفك.

Akeem Ala

“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”