أخبار تقنية

فيروس أندرويد لسرقة المال من خلال الاشتراك في خدمات غير معروفة

نتحدث عن البرمجية الخبيثة التي تدعى Sonvpay.C والتي تم زرعها في سلسلة من التطبيقات والألعاب المتاحة على أجهزة المستخدمين.

جوالك دوت كوم – أخبار تقنية

على الرغم من حقيقة أن جوجل تولي عناية فائقة للتأكد من أن متجر جوجل بلاي هو متجر آمن بشكل جيد، وتنصح بأن يكون المكان الوحيد الذي يجب أن تحصل فيه على تطبيقاتك، فأحيانًا ما يتم رفع بعض التطبيقات الخبيثة إلى المتجر رغم الرقابة.

أفادت شركة McAfee الأمنية الآن أن عصابة مجرمي الإنترنت المعروفة AsiaHitGroup قد عادت مجددا بحيلة جديدة لسرقة أموال المستخدمين، وذلك باستخدام قطعة من البرامج الضارة أعيد تجميعها والتي كانت تستخدمها في الماضي على متجر جوجل بلاي.

نتحدث عن البرمجية الخبيثة التي تدعى Sonvpay.C والتي تم زرعها في سلسلة من التطبيقات والألعاب المتاحة على أجهزة المستخدمين.

في الأساس، بمجرد استخدام أحد التطبيقات المصابة سيعمل التطبيق الضار – في مرحلة ما – على تشغيل إشعار “التحديث”. ومع ذلك، فهذا ليس تحديثًا، ولكنه زر اشتراك تم إعادة ربطه، والذي سيوقع على الفور المستخدم للحصول على خدمة مدفوعة غير معروفة. على عكس الإصدارات السابقة من Sonvpay، لا يستخدم هذا الإصدار رسائل SMS. وبدلاً من ذلك ، تستخدم هذه الميزة فواتير WAP  وهي رسالة بيانات عبر الهواء إلى موقع ويب  مما يعني أنه لا يمكن رؤيتها في سجل رسائل المستخدم.

وفقًا لـ McAfee، تم استخدام تطبيقات احتيال في كازاخستان وماليزيا، ولكن إذا اكتشف Sonvpay أن الجهاز ليس في إحدى هذه المناطق، فسيظل يحاول إرسال رسالة SMS إلى خدمة متميزة. يُذكر أن هذه التطبيقات قد تم نشرها على الإنترنت منذ كانون الثاني / يناير من عام 2018، وحسبت شركة McAfee أن شركة AsiaHitGroup يمكن أن تكون قد حصلت بواسطة هذه البرمجية على 60،500 نحو 145،000 دولار من ضحايا مختلفين.

وكشف الجدول أعلاه بعض لتطبيقات المتواجدة على جوجل بلاي والتي تضمنت البرمجية الخبيثة التي يجب عليك تجنب تنزيلها حاليا.

الوسوم