اكتشف باحثون سيبرانيون مجموعة كبيرة من التطبيقات المراوغة وقع تنزيلها من قبل عشرات الآلاف من المستخدمين من متجر "جوجل بلاي".

وتتخفى البرامج الضارة في تطبيقات عادية لخداع المستخدمين وسرقة تفاصيلهم المصرفية.

ووفقا لـPhoneArena، وقع الكشف عن ستة تطبيقات ضارة في الأيام الأخيرة من قبل شركات الأمن السيبراني SecneurX وD3Lab وKaspersky.

وتمت مشاركة التفاصيل على "تويتر" من قبل الباحثين السيبرانيين تاتيانا شيشكوفا وإيغور غولوفين وغيرهما.

ويشار إلى أن التطبيقات تبدو مثل تطبيقات لوحة المفاتيح أو الترجمة أو تطبيقات الكاميرا وغيرها، ما يصعب اكتشاف أنها محملة ببرامج ضارة.

وحصل ثلاثة منها على أكثر من 10 آلاف تنزيل من متجر تطبيقات "غوغل"، والذي يستخدمه مليارات الأشخاص في جميع أنحاء العالم.

وبينما حُذف بعض هذه التطبيقات الضارة من قبل عملاق البحث، بقي البعض الآخر في المتجر الإلكتروني حتى كتابة هذا التقرير.

ووفقا للباحثين، كانت التنزيلات إصدارا من البرامج الضارة Trojan أوJoker، وهي برامج شائعة يستخدمها المهاجمون لاقتحام هواتف الأشخاص وسرقة معلوماتهم.

وإذا كان لديك أي من التطبيقات المبلغ عنها من قبل الباحثين، فيجب عليك حذفها الآن.

وحتى إذا تم حذفها من متجر "غوغل بلاي"، فما يزال بإمكان هذه التطبيقات أن تكون نشطة على الهاتف المحمول.

وتتمثل هذه التطبيقات في:

- Document Manager
- Coin track Loan - Online loan
- Cool Caller Screen
- PSD Auth Protector
- RGB Emoji Keyboard
- Camera Translator Pro

ويقوم المحتالون الإلكترونيون بتنفيذ الحيلة عن طريق تنزيل تطبيقات حقيقية قبل إضافة تعليمات برمجية ضارة إليها.

ثم يقومون بتحميل التطبيق إلى المتجر باسم مختلف، ما يسمح لهم بتجنب أنظمة أمان "جوجل".

وبمجرد الوصول إلى هاتفك، ستطلب التطبيقات الوصول إلى الرسائل النصية والإشعارات، ويسمح ذلك للمحتالين وراء البرنامج بجمع أرقام الهواتف وعناوين البريد الإلكتروني وكلمات المرور وحتى تفاصيل بطاقات الائتمان.

ويحذر متخصصو الأمن السيبراني المستخدمين من تنزيل التطبيقات من مصادر غير رسمية.

وقال إيغور غولوفين، الباحث في شركة الأمن السيبراني Kaspersky، الشهر الماضي: "اقرأ المراجعات، واقرأ عن المطور، وشروط الاستخدام والدفع. وبالنسبة إلى المراسلات، اختر تطبيقا مشهورا يتمتع بتعليقات إيجابية. وحتى إذا كنت تثق في أحد التطبيقات، يجب تجنب منحه أذونات كثيرة جدا. ولا تسمح إلا بالوصول إلى الإشعارات الخاصة بالتطبيقات التي تحتاجها لأداء الأغراض المقصودة منها".