استيقظ بعضنا على ما بدا أنه تخويف أمني خطير لكثير من مستخدمي Android هذا الصباح.
تم اكتشاف البرنامج الضار لأول مرة بواسطة ESET في نوفمبر 2018 ، وهو يجمع بين إمكانات جهاز يتم التحكم فيه عن بُعد حصان طروادة المصرفي مع إساءة استخدام جديدة لخدمات إمكانية الوصول على Android ، لاستهداف مستخدمي PayPal الرسمي تطبيق.
كانت هذه القصة مصحوبة بفيديو مخيف ، والذي أظهر هذا التطبيق المارق "يشاهد" تقوم بتسجيل الدخول إلى PayPal ثم نسخ عمليتك لتسجيل الدخول. ما يجعل هذا المظهر مخيفًا بشكل خاص هو الطريقة التي يبدو أنها تتجاوز المصادقة الثنائية ثم ترسل الأموال نيابة عنك. بدون علم المستخدم ، كان هذا التطبيق يقوم بتسجيل الدخول نيابة عنك وإرسال أموالك بعيدًا. أشياء مرعبة ، أليس كذلك؟ حسنًا ، هناك مشكلة. في الواقع ، هناك العديد.
الأول ، كما أوضح الفريق الأصلي الذي أبلغ عن هذا طروادة (التركيز من الألغام):
البرنامج الضار يتنكر كأداة لتحسين البطارية ، و يتم توزيعها عبر متاجر التطبيقات التابعة لجهات خارجية.
حسنًا ، أداة تحسين البطارية المارقة هذه غير متاحة على الإطلاق من خلال Google Play. التحقق من. الآن ، عندما يتم تثبيت التطبيق ، كيف يقوم بعمله؟ هل يعمل هذا التطبيق حقًا في الخلفية ولا يكون المستخدم أكثر حكمة؟ حسنًا ، ليس بالضبط. مرة أخرى ، من الفريق الأصلي الذي أبلغ عن هذا (التركيز لي):
يتم تقديم هذا الطلب للمستخدم على أنه من خدمة "تمكين الإحصائيات" السبر غير ضار.
هذا صحيح ، تحصل على طلب إذن عند تشغيل هذا التطبيق المارق لأول مرة. وهذا الإذن "غير الضار" يشمل الكلمات راقب أفعالك في الوصف بأحرف كبيرة جريئة. ليس بالضبط تحذير يومض أحمر ، ولكن مثل أي إذن عليك أن تختار تمكينه. إذا لم تقم بذلك ، فلن يتمكن التطبيق من فعل أي شيء.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
لذلك بمجرد تثبيت تطبيق البطارية الخادع هذا من مصدر خارجي ومنحه إمكانية الوصول بشكل أعمى إلى هاتفك من خلال عدم قراءة أذوناتك ، فهل يكمن فقط في الخلفية في انتظار الإضراب؟ لا ، مرة أخرى ، من الفريق الأصلي الذي أبلغ عن هذا (التركيز لي):
إذا تم تثبيت تطبيق PayPal الرسمي على الجهاز المخترق ، البرنامج الضار يعرض تنبيه إعلام يطالب المستخدم بتشغيله.
تلقيت إشعارًا يخبرك بتسجيل الدخول إلى PayPal من شيء ليس PayPal ، وهل تفعل ذلك فقط؟ هل حقا؟ هذا ليس كيف يعمل أي من هذا.
للتلخيص ، هذا برنامج حصان طروادة Android شديد الجدية:
- لم يكن موجودًا في متجر Google Play ، لذلك عليك التنزيل من متجر عشوائي وتمكين Unknown Sources لتثبيته.
- يطلب إذنًا غير عادي إلى حد ما بمجرد فتحه.
- يمنحك إشعارًا على الفور يطلب منك تسجيل الدخول إلى PayPal.
بشكل فردي ، هذه علامات تحذير. معًا ، هذا هو في الأساس شخص يرسل إليك رسالة في البريد يطلب منك إخبارهم عندما لن تكون في المنزل حتى يتمكنوا من سرقتك.
هذا ليس تهديدًا أمنيًا حقيقيًا. على الاطلاق. على الرغم من أن التهديد الأمني الحقيقي هو أن PayPal لا يزال يعتمد على أي شيء سوى تسليم الرسائل النصية للمصادقة الثنائية. إنه 2018 ، يا رفاق. احصل على نظام رمزي حقيقي.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الطرف الثالث الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي تتمتع بأفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.