كشف تقرير حديث عن أن شركة جوجل قامت بإزالة العديد من تطبيقات مكافحة الفيروسات المزيفة من متجر "بلاي ستور"، ووفقًا لتقرير حديث صادر عن خبراء الأمن السيبراني من Check Point Research، تم استخدام ستة تطبيقات على الأقل ل مكافحة الفيروسات في متجر Google Play لنشر البرامج الضارة المصرفية، و التطبيقات المذكورة في التقرير هي:
ويكشف التقرير كذلك أن هذه التطبيقات تتظاهر بأنها حلول حقيقية ل مكافحة الفيروسات بينما في الواقع تقوم بتنزيل وتثبيت Android Stealer يسمى Sharkbot.
Sharkbot هو برنامج ضار مصرفي يسرق معلوماتك الشخصية مثل بيانات الاعتماد والمعلومات المصرفية. تنفذ البرامج الضارة ميزة تحديد المواقع الجغرافية وتقنيات التهرب التي تجعلها تبرز في هذا المجال.
وتجذب البرامج الضارة الضحايا لإدخال بيانات اعتمادهم في النوافذ التي تحاكي نماذج إدخال بيانات الاعتماد الحميدة، وبمجرد إدخال بيانات الاعتماد الخاصة بك في نوافذ الإدخال المزيفة ، يتم إرسال بياناتك إلى المحتالين عبر خوادم ضارة.
ووفقًا للتقرير، لا تستهدف البرامج الضارة كل ضحية محتملة ولديها أيضًا ميزة تحديد المواقع الجغرافية. كشف تقرير الأمن السيبراني أيضًا أن Sharkbot يستخدم أيضًا تقنيات التهرب.
وتم تنزيل التطبيقات التي تم اكتشافها بواسطة Check Point Research وتثبيتها حوالي 15 ألف مرة، وجاءت التطبيقات من ثلاثة حسابات للمطورين ، Zbynek Adamcik و Adelmio Pagnotto و Bingo Like Inc.
يساعد Google Play Protect في الحفاظ على أجهزة Android في مأمن من التطبيقات والبرامج الضارة إلى حد كبير. يقوم بإجراء فحص أمان على التطبيقات من متجر Google Play قبل تنزيلها.
كما يحذرك أيضًا من اكتشاف أي تطبيقات يُحتمل أن تكون ضارة ، ويزيل التطبيقات الضارة المعروفة من جهازك. ومع ذلك، في بعض الأحيان، لا يزال بإمكان بعض التطبيقات الخطرة التسلل عبر ميزة الأمان.
وللبقاء محميًا ، تقترح Check Point Research أنه يجب على المستخدمين تثبيت التطبيقات فقط من ناشرين موثوقين ومعتمدين. إذا رأيت تطبيقًا من ناشر جديد ، فابحث عن نظائر من أحد الناشرين الموثوق بهم وأبلغ Google بأي تطبيقات تبدو مشبوهة تصادفها.