العثور على تطبيقات خبيثة بمتجر جوجل تسرق بيانات المستخدمين المشفرة

رصدت شركة ESET الأمنية تطبيقا يعمل على سرقة بيانات المستخدمين المشفرة فى محفظة bitcoin واستبدالها ببيانات افتراضية تعمل على تخزين البيانات فى حساب إفتراضى آخر لشخص مجهول، وذلك فى الوقت الذى تم خلاله العثور على الكثير من التطبيقات التى تقوم بعمليات احتيال على المستخدمين فى المتجر.

ووفقا لما نشره موقع phonearena الهندى، فإن أحد تطبيقات متجر جوجل، التى يعد هدفها الظاهر تشفير بيانات المستخدمين من خلال سلسة طويلة من الأحرف، إلا أنها تعمل كتطبيق clipper وهو نوع من البرامج الضارة التى تعمل على سرقة عمليات التشفير التلقائى فى محفظة المستخدمين على شبكة الإنترنت.

وكان تطبيق MetaMask أحد التطبيقات التى رصد فيها برمجيات clipper الضارة، حيث تعمل بفكرة تشفير بيانات محفظة المستخدمين فى الوقت الذى تنتهى هذه البيانات إلى عناوين وهمية بديلة لحساب محفظة المستخدم، حيث تتم هذه العملية عند تسجيل المستخدم بالتشفير التلقائى، لتنتهى إيداعات المستخدمين إلى محفظة افتراضية لشخص مجهول، فيما أشارت شركة ESET أن مثل هذه التطبيقات رصدت للمرة الأولى على منصة ويندوز فى 2017، ومن ثم اكتشفت هذه الفئة من التطبيقات التى تحتوى على البرامج الضارة فى جوجل بلاى خلال الشهر الماضي.

وأكدت شركة ESET أيضا على وجود مثل هذه التطبيقات فى متجر جوجل بلاى، والتى تهدف إلى تعقب المستخدمين والقيام بعمليات الاحتيال من خلال سرقة بيانات المستخدمين، كما أشارت إلى إمكانية حماية المستخدمين عن طريق الخطوات الآتية:

- تحديث برمجيات الأندرويد فى الوقت الأنسب، مع تثبيت أحد تطبيقات الحماية الموثوقة.

- على المستخدم اختيار التطبيقات المثبتة فى جوجل بلاى، وعدم تثبيت تطبيقات مصدر عبر مصدر آخر.

- اختيار تطبيقات جوجل بلاى التى يوجد لمطوريها موقع بالفعل على شبكة الإنترنت.

- التحقق من كافة المعاملات التى تجرى فى المحفظة الإلكترونية على شبكة الإنترنت للتأكد من إتمام المعاملات على الوجه الأمثل.