تكنوبوك
يواجه مستخدمو "أندرويد" تهديدا خطيرا آخر حيث يستخدم القراصنة تقنية جديدة تحاكي التطبيقات الشائعة في محاولة لخداع المستخدمين لتثبيتها على هواتفهم لتحقيق الوصول إلى البيانات الشخصية.
ويجب على مستخدمي "أندرويد" التحقق من هواتفهم على الفور للتأكد من عدم تثبيت أي من هذه التطبيقات المليئة بالبرامج الخبيثة على أجهزتهم. ويُظهر الهجوم الأخير، الذي اكتشفه الفريق في Bitdefender، أن المتسللين يعتمدون على طرق جديدة لمحاولة الوصول إلى الأجهزة وجميع البيانات الشخصية للغاية التي نخزنها عليها.
ويمكن للتطبيقات الخبيثة رؤية رسائل نصية خاصة وحتى تفاصيل الحساب المصرفي، التي تُرسل مباشرة إلى المجرمين دون أن يلاحظ المستخدم وقوع هجوم. ونظرا لأن متجر "غوغل بلاي" أصبح الآن أكثر أمانا، فقد أصبح من الصعب على لصوص الإنترنت تسريب البرامج الضارة إلى هذه السوق التي تتمتع بشعبية كبيرة.
لذلك، بدلا من ذلك، يقومون بإنشاء تطبيقات مزيفة خارج متجر "غوغل بلاي" الرقمي الرسمي، لإغراء المستخدمين من خلال الوعد ببرامج مكافحة الفيروسات، والوصول إلى خدمات التلفزيون المجانية والمزيد.
وعلى عكس نظام iOS من آبل، تسمح غوغل لمالكي الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام "أندرويد"، بالموافقة على التنزيلات من خارج متجر التطبيقات الخاص بها. وفي حين أن هذا يتيح للمستخدمين مزيدا من التحكم في أدواتهم، إلا أنه يفتح أيضا الأجهزة للمخاطر.
وأوضح Bitedender قائلا: "المجرمون يرحبون بفرصة نشر البرامج الضارة مباشرة من متاجر التطبيقات، لكن هذا ليس بالأمر السهل. وبدلا من ذلك، يذهبون إلى الطريقة المتاحة التالية - محاكاة التطبيقات ذات التصنيف الأعلى على أمل خداع بعض المستخدمين على الأقل لتنزيل وتثبيت إصداراتهم الخبيثة".
وبمجرد خداعهم لتثبيتها، يتم استهداف المستخدمين بنوع جديد من الفيروسات يسمى Teabot، والذي لديه القدرة على بث كل شيء على الشاشة مباشرة إلى المحتالين عبر الإنترنت.
وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، وبالطبع تفاصيل البطاقة عند التسوق عبر الإنترنت، حيث يمكن مشاهدتها وسرقتها. ويقول Bitdefender إنه حدد طريقة توزيع غريبة للهجوم الجديد مع المحتالين باستخدام Ad Blocker المزيف.
وبمجرد تنزيل التطبيقات وتثبيتها، تبدو وكأنها خدمات رسمية ومن غير المحتمل أن يكتشف المستخدم أي خطأ حتى فوات الأوان.
وتشمل التطبيقات التي يجب الانتباه إليها ما يلي:
• Uplift: Health and Wellness.
• BookReader.
• PlutoTV.
• Kaspersky: Free Antivirus.
• VLC MediaPlayer.
وجرى تنزيل الإصدارات الرسمية من هذه التطبيقات، والتي لا تتأثر بالبرامج الضارة، أكثر من 50 مليون مرة، ويبدو أن المتسللين يستخدمون شعبيتها الهائلة في محاولة للمرور دون أن يلاحظهم أحد.
وقال Bitedender: "وفقا لتقرير تحليل مبكر، يمكن للبرامج الضارة تنفيذ هجمات متراكبة عبر خدمات إمكانية الوصول من "أندرويد"، واعتراض الرسائل، وتنفيذ أنشطة تدوين المفاتيح المختلفة، وسرقة رموز مصادقة غوغل، وحتى التحكم الكامل عن بُعد في أجهزة "أندرويد"".
وإذا كنت تعتقد أن لديك أحد التطبيقات المزيفة المذكورة أعلاه على هاتفك، فعليك حذفها على الفور.
وأصدر Bitdefender أيضا نصائح حول كيفية تجنب التهديد في المقام الأول مع خبراء الأمن، بالقول: "إن أفضل طريقة لتجنب الإصابة هي عدم تثبيت التطبيقات خارج المتجر الرسمي مطلقًا. وأيضا، لا تنقر أبدا على الروابط في الرسائل، وكن دائما منتبها من أذونات تطبيقات "أندرويد"".
المصدر: إكسبريس