السبت  23 تشرين الثاني 2024
LOGO
اشترك في خدمة الواتساب

تحذير "أندرويد": تنزيل هذا الملف يمنح المتسللين تحكما كاملا في حسابك المصرفي

2022-03-20 10:50:06 AM
تحذير
تعبيرية

الحدث تكنوبوك

هناك تهديد جديد على "أندرويد" يجب الانتباه إليه، وقد يؤدي التعرض للخداع إلى منح لصوص الإنترنت وصولا كاملا إلى حسابك المصرفي.

واكتشف الخبراء خطأ جديدا يبدو مرعبا حقا، يسمى "Escobar"، وهو قادر تماما على التحكم الكامل في الحسابات المصرفية حتى أنه قادر على سرقة بيانات المصادقة متعددة العوامل. وإذا لم تكن على علم بالفعل، فغالبا ما يتم إرسال هذه الرموز الفريدة إلى الأجهزة عندما يحاول شخص ما تسجيل الدخول إلى منصات مثل حساب البريد الإلكتروني أو الخدمات المصرفية عبر الإنترنت للمساعدة في الحفاظ عليها آمنة.

وفي الأيدي الخطأ، من السهل معرفة كيف يمكن استخدامها لسرقة الأموال وإجراء المعاملات دون إذن المالك.

وفي عام 2021، تسبب خطأ Aberebot "أندرويد" في حدوث فوضى مماثلة، لكن ما يجعل "Escobar" أكثر إثارة للخوف هو أنه أصبح الآن أكثر تقدما حيث يمكنه إصابة الأجهزة وتسجيل الصوت والتقاط لقطات الشاشة وسرقة رموز الأمان الحيوية هذه.

وعلى عكس معظم تهديدات "أندرويد" - التي يتم تنزيلها عادة عبر التطبيقات المزيفة على متجر "بلاي" - يبدو أن "Escobar" يستهدف المستخدمين عبر ملفات APK المثبتة من الويب.

وعثر على عملية تنزيل واحدة تحاكي تطبيق من المفترض أنه من شركة الأمان McAfee.

ووفقا لفريق Bleeping computer، استهدف "Escobar" حتى الآن عملاء من 190 مؤسسة مالية في 18 دولة مختلفة.

ومن غير الواضح حاليا عدد أجهزة "أندرويد" التي أصيبت بهذا الخطأ الجديد، لكن الأمر يستحق بالتأكيد أن تكون على دراية بما يمكن أن تفعله حيث قد تجد أموالا أقل في حسابك المصرفي إذا أصبحت ضحية.

وتتمثل إحدى طرق تجنب الاستهداف في الابتعاد عن أي تنزيلات لا تأتي من مصدر رسمي.

كما أنه ليس من الجيد أبدا تثبيت أي شيء يتم إرساله إليك عبر رسالة بريد إلكتروني أو رسالة نصية، لأن هذه هي الطريقة التي ينشر بها لصوص الإنترنت برامجهم الضارة.

وإذا كنت تعتقد أنك قمت بالفعل بتثبيت "Escobar"، يُنصح بحذف الملف المصاب وإجراء إعادة ضبط المصنع بالكامل لجهازك.

المصدر: إكسبريس