أزالت شركة جوجل، تطبيقا ضارا من متجر التطبيقات الخاص بها Play Store، في إطار سعيها المستمر لتطهيره من البرامج الضارة.
وكان هذا التطبيق الذي يدعي QR Reader & File Manager، يحتوي على حصان طروادة مصرفي يسمى Anatsa، وهو برنامج ضار خطير يسرق المعلومات المالية.
ما هو برنامج Anatsa الضار؟
يعد Anatsa هو أحد أنواع فيروس حصان طروادة الخطير الذي يستهدف تطبيقات الخدمات المصرفية لسرقة تفاصيل تسجيل الدخول والمعلومات المالية.
وبمجرد تثبيته، يقوم بتغطية صفحات تسجيل الدخول المزيفة على تطبيقات الخدمات المصرفية الحقيقية ويعترض رموز المرور الخاصة بالرسائل القصيرة، مما يسمح للمتسللين بالوصول إلى حسابات المستخدمين وسرقة الأموال.
ويشكل هذا البرنامج الخبيث تهديدًا خطيرًا للأشخاص الذين يستخدمون هواتفهم من أجل إجراء المدفوعات عبر الخدمات المصرفية المختلفة
وعلى الرغم من جهود جوجل لتأمين متجر Play Store، إلا أن التهديدات مثل Anatsa تستمر في الظهور على نصة تطبيقات أندرويد.
ومؤخرا، أزالت جوجل 90 تطبيقا خطيرا، لكن يرجع هذا الاكتشاف الأخير لشركة الأمن السيبراني Zscaler، التي اوضحت أن المتسللين يجدون طرقا جديدة لتجاوز إجراءات الأمان الخاصة بمتجر جوجل، حيث تمكن التطبيق، المتنكر في هيئة قارئ رمز الاستجابة السريعة ومدير الملفات، من تجنب الكشف وإصابة أجهزة المستخدمين.
كيفية البقاء أمانا من البرامج الضارة؟
لحماية هاتف أندرويد من البرامج الضارة مثل Anatsa الخطير، اتباع هذه النصائح التالية:
- استخدم متجر التطبيقات الرسمي من جوجل: قم بتنزيل التطبيقات من متجر جوجل بلاي Google Play فقط وتجنب المصادر الخارجية، فهذه المصادر أقل حماية وأكثر عرضة لاستضافة التطبيقات الضارة.
-
تمكين حماية جوجل Play Protect: تأكد من تنشيط هذه الميزة للكشف عن التطبيقات الضارة وإزالتها تلقائيا، يقوم Google Play Protect بفحص جهازك وتطبيقاتك بانتظام بحثا عن أي برنامج ضار.
-
التحقق من مطوري التطبيقات: تأكد من مصداقية المطور واقرأ آراء المستخدمين قبل تنزيل أي تطبيق جديد على جهازك فالمطوّرون الجديرون بالثقة أقل عرضة لإنشاء برامج ضارة.
-
تحديد أذونات التطبيقات: امنح الأذونات الضرورية فقط وتجنب التطبيقات التي تطلب قدرا كبيرًا من الأذونات فالتطبيقات التي تطلب أذونات أكثر مما تحتاج إليه قد تكون مشبوهة.
-
كن حذرا عند التعامل مع قارئي QR وPDF: نظرا للتهديدات الأخيرة، كن حذرا للغاية عند التعامل مع هذه الأنواع من التطبيقات، غالبا ما يستخدمها المتسللون لإخفاء البرامج الضارة.
-
تجنب التنزيلات المباشرة: لا تقم بتثبيت التطبيقات أو التحديثات عبر الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل؛ استخدم المتاجر الرسمية بدلاً من ذلك.
صدى البلد