العد التنازلي لإكسبو 2020 دبي

    نسخ مزيفة لتطبيقات معروفة تنشر فيروسات على هواتف أندرويد

    تهديد جديد يواجه مستخدمي هواتف أندرويد، حيث يستخدم القراصنة تقنية جديدة تحاكي التطبيقات الشائعة، في محاولة لخداع المستخدمين، لتثبيتها على هواتفهم والوصول إلى بياناتهم الشخصية.

    ولتجنب هذه المخاطر يجب على مستخدمي "أندرويد" التحقق من هواتفهم على الفور للتأكد من عدم تثبيت أي من هذه التطبيقات المليئة بالبرامج الخبيثة على أجهزتهم. ويُظهر الهجوم الأخير، الذي اكتشفه الفريق في Bitdefender، أن المتسللين يعتمدون على طرق جديدة لمحاولة الوصول إلى الأجهزة وجميع البيانات الشخصية للغاية التي نخزنها عليها، وفقاً لموقع "روسيا اليوم".

    وقالت كاسبرسكي في بيان لها إن منتجو البرمجيات الخبيثة يعمدون إلى تمويه برمجياتهم ونشرها تحت ستار برمجيات رسمية معروفة، من بينها التطبيقات الأمنية، سعيًا منهم إلى إغراء المستخدمين لتنزيلها، وبالتالي تنزيل ما تنطوي عليه من برمجيات خبيثة. وتوصي كاسبرسكي المستخدمين دائمًا بتنزيل التطبيقات من مصادرها الرسمية. وقد أطلقت كاسبرسكي مؤخرًا الحل المجاني Kaspersky Security Cloud المصمم بتقنيات متكيفة حاصلة على براءة اختراع، وقادرة على التأقلم مع التغيرات في حياة المستخدم لتحافظ على سلامته، إذ تعرف متى تنبهه وتحذره، ومتى تتدخل لصدّ التهديدات المباشرة، لذا فهذا الحل يحمي المستخدم على مدار الساعة نظرًا لنشاطه المستمر بلا توقف.

    ويمكن للتطبيقات الخبيثة رؤية رسائل نصية خاصة وحتى تفاصيل الحساب المصرفي، التي تُرسل مباشرة إلى المجرمين دون أن يلاحظ المستخدم وقوع هجوم. ونظرا لأن متجر "غوغل بلاي" أصبح الآن أكثر أمانا، فقد أصبح من الصعب على لصوص الإنترنت تسريب البرامج الضارة إلى هذه السوق التي تتمتع بشعبية كبيرة.

    لذلك، بدلا من ذلك، يقومون بإنشاء تطبيقات مزيفة خارج متجر "غوغل بلاي" الرقمي الرسمي، لإغراء المستخدمين من خلال الوعد ببرامج مكافحة الفيروسات، والوصول إلى خدمات التلفزيون المجانية والمزيد.

    وأوضح Bitedender قائلا: "المجرمون يرحبون بفرصة نشر البرامج الضارة مباشرة من متاجر التطبيقات، لكن هذا ليس بالأمر السهل. وبدلا من ذلك، يذهبون إلى الطريقة المتاحة التالية - محاكاة التطبيقات ذات التصنيف الأعلى على أمل خداع بعض المستخدمين على الأقل لتنزيل وتثبيت إصداراتهم الخبيثة".

    وبمجرد خداعهم لتثبيتها، يتم استهداف المستخدمين بنوع جديد من الفيروسات يسمى Teabot، والذي لديه القدرة على بث كل شيء على الشاشة مباشرة إلى المحتالين عبر الإنترنت.

    وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، وبالطبع تفاصيل البطاقة عند التسوق عبر الإنترنت، حيث يمكن مشاهدتها وسرقتها. ويقول Bitdefender إنه حدد طريقة توزيع غريبة للهجوم الجديد مع المحتالين باستخدام Ad Blocker المزيف.

    وبمجرد تنزيل التطبيقات وتثبيتها، تبدو وكأنها خدمات رسمية ومن غير المحتمل أن يكتشف المستخدم أي خطأ حتى فوات الأوان.

    وتشمل التطبيقات التي يجب الانتباه إليها ما يلي:

    Uplift: Health and Wellness.

    BookReader.

    PlutoTV.

    Kaspersky: Free Antivirus.

    VLC MediaPlayer.

    وجرى تنزيل الإصدارات الرسمية من هذه التطبيقات، والتي لا تتأثر بالبرامج الضارة، أكثر من 50 مليون مرة، ويبدو أن المتسللين يستخدمون شعبيتها الهائلة في محاولة للمرور دون أن يلاحظهم أحد.

    وقال Bitedender: "وفقا لتقرير تحليل مبكر، يمكن للبرامج الضارة تنفيذ هجمات متراكبة عبر خدمات إمكانية الوصول من "أندرويد"، واعتراض الرسائل، وتنفيذ أنشطة تدوين المفاتيح المختلفة، وسرقة رموز مصادقة غوغل، وحتى التحكم الكامل عن بُعد في أجهزة "أندرويد"".

    وإذا كنت تعتقد أن لديك أحد التطبيقات المزيفة المذكورة أعلاه على هاتفك، فعليك حذفها على الفور.

    وأصدر Bitdefender أيضا نصائح حول كيفية تجنب التهديد في المقام الأول مع خبراء الأمن، بالقول: "إن أفضل طريقة لتجنب الإصابة هي عدم تثبيت التطبيقات خارج المتجر الرسمي مطلقًا. وأيضا، لا تنقر أبدا على الروابط في الرسائل، وكن دائما منتبها من أذونات تطبيقات "أندرويد".

    طباعة Email