8 apps on your smartphone that drain your money
8 تطبيقات على هاتفك الذكي تستنزف أموالك
Cybersecurity researchers discovered 8 fraudulent apps that steal users’ texts and money, and stressed that they should be deleted immediately.
According to Al Jazeera, malware has been introduced as screen wallpapers, keyboard covers, photo editing tools and other camera-related apps, with a total of 700,000 installations.
Cybersecurity giant McAfee said the apps were listed in google play in the Arabian Peninsula and Southwest Asia, and fortunately Google removed them from the store after receiving reports from McAfee.
“A new wave of fraudulent applications has made its way to the Google Play store,” said researchers Sang Ryo Ryu and Shanan Pak. The malware included in these fraudulent applications hijacks SMS notifications and then makes unauthorized purchases.
The apps are subject to a review process before being allowed into the Google Play store, but fraudsters have found an easy way to overcome this.
To bypass Google’s actions, apps were initially introduced as “clean” applications before adding the malicious code through a series of updates.
Attackers then make purchases using the victim’s credit card, and although they are removed from Google Play store, apps can still be on your phone.
If any of the following apps are on your device, be sure to delete them:
– com.studio.keypaper2021
– com.pip.editor.camera
– org.my.f Favorites.up.keypaper
– com.super.color.hairdryer
– com.ce1ab3.app.photo.editor
– com.hit.camera.pip
– com.daynight.keyboard.wallpaper
– com.super.star.ringtones
The U.S. company advised Google Play store users to monitor what permissions apps require when downloading them.
“It is important to pay attention to applications that require SMS permissions and notification listener permissions,” the researchers added. Simply, photo editing apps and wallpaper apps won’t ask for these permissions because they’re not necessary to run them. If the request seems suspicious, don’t allow it.
اكتشف باحثو الأمن الإلكتروني 8 تطبيقات احتيالية تسرق نصوص المستخدمين وأموالهم، وأكدوا ضرورة حذفها على الفور.
ووفق موقع “الجزيرة”، فقد طرحت البرامج الضارة كخلفيات للشاشة وأغطية لوحة مفاتيح وأدوات تحرير صور وتطبيقات أخرى متعلقة بالكاميرا، مع ما مجموعه 700 ألف عملية تثبيت.
وقالت شركة مكافي (McAfee) العملاقة للأمن الإلكتروني إن التطبيقات مدرجة في متجر غوغل بلاي (Google Play) في شبه الجزيرة العربية وجنوب غرب آسيا، ولحسن الحظ، قامت “غوغل” بإزالتها من المتجر بعد تلقي تقارير من مكافي.
وقال الباحثان سانغ ريول ريو وشانان باك “شقت موجة جديدة من التطبيقات الاحتيالية طريقها إلى متجر غوغل بلاي. وتخطف البرامج الضارة المضمنة في هذه التطبيقات الاحتيالية إشعارات الرسائل القصيرة ثم تقوم بعمليات شراء غير مصرح بها”.
وتخضع التطبيقات لعملية مراجعة قبل السماح لها بالدخول إلى متجر “غوغل بلاي” لكن المحتالين وجدوا طريقة سهلة للتغلب على ذلك.
ولتجاوز إجراءات غوغل، تم تقديم التطبيقات في البداية كتطبيقات “نظيفة” قبل إضافة الشيفرة الضارة من خلال سلسلة من التحديثات.
ويقوم المهاجمون بعد ذلك بإجراء عمليات شراء باستخدام بطاقة ائتمان الضحية، ورغم إزالتها من متجر “غوغل بلاي” فمن الممكن أن تظل التطبيقات موجودة على هاتفك.
وإذا كان أي من التطبيقات التالية موجودا على جهازك فتأكد من حذفها:
– com.studio.keypaper2021
– com.pip.editor.camera
– org.my.f Favorites.up.keypaper
– com.super.color.hairdryer
– com.ce1ab3.app.photo.editor
– com.hit.camera.pip
– com.daynight.keyboard.wallpaper
– com.super.star.ringtones
ونصحت الشركة الأمريكية مستخدمي متجر غوغل بلاي بمراقبة الأذونات التي تطلبها التطبيقات عند تنزيلها.
وكتب الباحثون “من المهم الانتباه إلى التطبيقات التي تطلب أذونات متعلقة بالرسائل القصيرة “إس إم إس” (SMS) وأذونات مستمع الإشعارات. وببساطة، لن تطلب تطبيقات الصور والخلفيات هذه الأذونات لأنها ليست ضرورية لتشغيلها. وإذا بدا الطلب مريبا، فلا تسمح به”.
