حاليًا ، واتساب هو تطبيق المراسلة الفورية الأكثر استخدامًا في معظم أنحاء العالم. لدرجة أننا في العديد من المناسبات نضع المكالمات التقليدية جانبًا ونتواصل مع الأشخاص مباشرةً عن طريق إرسال رسائل أو صوتيات من خلال التطبيق. كما أن بروز واتساب الكبير يجعله عرضة للتهديدات من أولئك الذين يرغبون في الاستفادة من نجاحه لمحاولة توزيع جميع أنواع الفيروسات أو عمليات الاحتيال من خلاله للحصول على بياناتك الشخصية. لهذا السبب ، يجب أن نكون حذرين للغاية مع كل ما نتلقاها ، وحتى مع تطبيقات واتساب غير الرسمية التي قمنا بتثبيتها ، لأنها يمكن أن تحتوي أيضًا على نوع من البرامج الضارة.
في يناير من هذا العام ، قام محللو البرامج الضارة في Doctor Web بتتبع انتشار حصان طروادة أندرويد جديد يُعرف باسم Android.Spy.4498. قام المسؤولون عن هذا حصان طروادة بتضمينه وإخفاءه في بعض إصدارات غير الرسمية من واتساب ، لتوزيعها لاحقًا عبر مواقع الويب الضارة.ما هو Android.Spy.4498
إنه تطبيق أحصنة طروادة لأجهزة أندرويد . وتتمثل وظيفته الرئيسية في سرقة محتوى الإشعارات من التطبيقات الأخرى. وفقًا للمحللين ، "يقوم أيضًا بمطالبتة المستخدمين بتثبيت التطبيقات الأخرى وقد يعرض مربعات حوار مختلفة."
تم اكتشافه في بعض التطبيقات غير الرسمية (تعديلات) لتطبيق واتساب، لذلك إذا كان لديك أي مما يلي مثبتًا على هاتف أندرويد ، فمن الأفضل حذفها في أقرب وقت ممكن.
- GBWhatsApp
- OBWhatsApp
- WhatsApp Plus
هذا حصان طروادة قادر أيضًا على تنزيل التطبيقات وعرض على المستخدمين تثبيتها من أجل عرض مربعات الحوار بالمحتوى الذي يتلقاه من المهاجمين. أثناء الهجوم ، يطلب Android.Spy.4498 الوصول لإدارة الإشعارات وقراءة محتواها. على وجه التحديد ، يهدف هذا الإصدار إلى تلقي الإشعارات في التطبيقات التالية: com.sec.android.app.samsungapps (في متجر Samsung Galaxy) و com.android.vending (في متجرغوغل بلاي).
كما لو أن ذلك لم يكن كافيًا ، فهو قادر أيضًا على "التسجيل عن بُعد لمحتوى إشعارات التطبيقات الموجودة في قائمة مجموعة". يقوم بذلك من خلال خدمات إحصائية مختلفة مثل Flurry. "عند استخدام التطبيق المضيف ، يقوم حصان طروادة بتنزيل ملف apk سرًا باستخدام عنوان URL تم استلامه من جهات ضارة." ثم يطلب من الضحية تثبيته كما لو كان إصدارًا جديدًا من التطبيق.أكثر ما يوصى به في هذه الحالات هو أن تقوم على الفور بحذف التطبيقات المذكورة أعلاه وتنزيل تطبيق مضاد فيروسات للتأكد من أن هاتفك الذكي الذي يعمل بنظام أندرويد لم يتعرض لهجوم من هذا التهديد.
source http://www.igli5.com/2022/03/blog-post_16.html
ليست هناك تعليقات