8 Apps You Should Delete from Your Phone immediately

Doha: Technology professionals have urged Android phone users to delete 8 apps immediately to protect their privacy and bank accounts after a new method was revealed by electronic fraudsters to withdraw money from your banking applications and also allow third parties access to your mobile phone remotely.

A new search by Check Point Research cited eight apps available on the Google Play Store that could pose a significant threat to your privacy, according to Al JazeeraNet.

A tool called “Clast82” – dropeper — drops malware within devices and is spread across 8 apps designed to deliver malware, and the shocking part about these apps is that Google Play Protect has never tracked it before.

The researchers released the names of the eight infectious applications that can empty your bank accounts, namely:

1. Cake VPN
2. Pacific VPN
3. eVPN
4. BeatPlayer
5. QR/Barcode Scanner MAX
6. Music Player
7. Tooltipnatorlibrary
8. QRecorder

The malware hides within one of the applications in question and is activated only after the installation of the infected application, and after installing an infectious application, the program decompresses itself and installs malware called Alien BankerBot, a variable that specifically injects harmful code into financial applications.

After your phone is hit, online attackers can have full remote access to your device, hijack banking applications, install any other app, transfer money from your wallet accounts, as well as intercept binary authentication codes.

“When controlling the device, the attacker has the ability to control certain functions, just as if he was physically holding the device, such as installing a new application on the device, or even controlling it using TeamViewer,” the researchers said.

الدوحة: حث متخصصون في التكنولوجيا مستخدمي هواتف أندرويد على حذف 8 تطبيقات فوراً لحماية خصوصيتهم وحساباتهم المصرفية بعد أن تم الكشف عن طريقة جديدة يستغلها محتالون إلكترونيون لسحب الأموال من تطبيقاتك المصرفية وتتيح أيضاً لجهات خارجية الوصول إلى هاتفك المحمول عن بُعد.

وذكر بحث جديد أجرته شركة “تشيك بوينت ريسيرش” (Check Point Research) 8 تطبيقات متاحة على متجر غوغل بلاي (Google Play) يمكن أن تشكل تهديداً كبيراً لخصوصيتك، بحسب الجزيرة نت.

وتقوم أداة تسمى “كلاست 82″ (Clast82) -وهي أداة “قطارة” (Dropeper)- بإسقاط البرامج الضارة داخل الأجهزة وكانت تنتشر في 8 تطبيقات مصممة لتقديم برامج ضارة، والجزء الصادم حول هذه التطبيقات هو أن برنامج الحماية “غوغل بلاي بروتيكت” (Google Play Protect) لم يتتبعها من قبل.

وأصدر الباحثون أسماء التطبيقات الثمانية المعدية التي يمكنها إفراغ حساباتك المصرفية، وهي:

1. “كيك في بي إن” (Cake VPN)
2. “باسفيك في بي إن” (Pacific VPN)
3. “إي في بي إن” (eVPN)
4. “بيت بلاير” (BeatPlayer)
5. “كيو آر باركود سكانر ماكس” (QR/Barcode Scanner MAX)
6. “ميوزيك بلاير” (Music Player)
7. “تولتيبناتورلايبراري” (tooltipnatorlibrary)
8. “كيو ريكوردر” (QRecorder)

وتختبئ البرامج الضارة داخل أحد التطبيقات المذكورة، ولا يتم تنشيطها إلا بعد تثبيت التطبيقات المصابة، وبعد تثبيت أحد التطبيقات المعدية يقوم برنامج القطارة بفك ضغطه بنفسه وتثبيت البرامج الضارة التي يطلق عليها “آلين بوت بانكر” (AlienBot Banker)، وهي متغير يقوم على وجه التحديد بحقن التعليمات البرمجية الضارة في التطبيقات المالية.

بعد إصابة هاتفك يمكن للمهاجمين عبر الإنترنت الوصول الكامل عن بعد إلى جهازك، ويمكنهم اختطاف التطبيقات المصرفية وتثبيت أي تطبيق آخر، وتحويل الأموال من حسابات المحفظة المصرفية الخاصة بك، وكذلك اعتراض رموز المصادقة الثنائية.

وقال الباحثون “عند السيطرة على الجهاز تكون لدى المهاجم القدرة على التحكم في وظائف معينة، تماما كما لو كان يمسك بالجهاز ماديا، مثل تثبيت تطبيق جديد على الجهاز، أو حتى التحكم فيه باستخدام برنامج “تيم فيور” (TeamViewer)“.