وبحسب موقع BGR ، قامت شركة جوجل بإزالة هذه التطبيقات من متجر جوجل بلاي، ولكنها قد لا تزال موجودة على هواتف المستخدمين، لذا يحذر الخبراء المستخدمين من إزالتها في أسرع وقت ممكن ومراقبة حساباتهم.
قامت جوجل بإزالة هذه التطبيقات من متجر Google Play، ولكنها قد لا تزال موجودة على هواتف المستخدمين.
تتضمن قائمة التطبيقات المصابة التي تمت إزالتها من Google Play ما يلي:
- برجك الأساسي لنظام Android (100,000 عملية تنزيل).
- محرر الجلد ثلاثي الأبعاد لـ PE Minecraft (100,000 عملية تنزيل).
- Logo Maker Pro (100,000 عملية تنزيل).
- مكرر النقر التلقائي (10,000 عملية تنزيل).
- حاسبة السعرات الحرارية السهلة (10,000 عملية تنزيل).
- مُوسِّع مستوى الصوت (5000 عملية تنزيل).
- LetterLink (1000 عملية تنزيل).
- علم الأعداد: برجك الشخصي وتوقعات الأرقام (1000 عملية تنزيل).
- Step Keeper: عداد الخطوات السهل (500 عملية تنزيل).
- تتبع نومك (500 عملية تنزيل).
- معزز الصوت (100 عملية تنزيل).
- المستكشف الفلكي: برجك اليومي وتارو (100 عملية تنزيل).
- حاسبة عالمية (100 عملية تنزيل).
صرحت شركة ماكافي بأن Xamalicious هو برنامج تجسس خلفي يعمل على نظام أندرويد، مبني على منصة Xamarin مفتوحة المصدر لتطبيقات الجوال. تستخدم التطبيقات المصابة بـ Xamalicious أساليب الهندسة الاجتماعية للحصول على صلاحيات الوصول، وعندها يبدأ الجهاز بالتواصل مع خادم الأوامر والتحكم (C&C) دون علم مالكه.
ثم يقوم الخادم بتنزيل حمولة ثانية على الهاتف، والتي يمكنها "السيطرة الكاملة على الجهاز وتنفيذ إجراءات احتيالية محتملة مثل النقر على الإعلانات وتثبيت التطبيقات وغيرها من الإجراءات ذات الدوافع المالية دون موافقة المستخدم".
وفقًا لماكافي، يتيح استخدام إطار عمل Xamarin لمنشئي البرامج الضارة البقاء متخفيين لفترات طويلة، مستفيدين من عملية بناء ملفات APK التي تعمل كحزمة لإخفاء الشيفرة الخبيثة. بالإضافة إلى ذلك، يستخدم مطورو البرامج الضارة تقنيات تعتيم متنوعة وتشفيرًا مخصصًا لاستخراج البيانات والتواصل مع خادم القيادة والتحكم.
مرة أخرى، لم تعد هذه التطبيقات متاحة للتنزيل على جوجل بلاي. وهذا خبر سار، لكن جوجل لا تستطيع إزالتها عن بُعد من هاتف المستخدم بعد تنزيلها.
[إعلان 2]
رابط المصدر
تعليق (0)