تحقق من هاتفك الآن لتجنب تهديد جديد خبيث.. ما القصة؟
يواجه مستخدمو "أندرويد" تهديدا يجب مواجهته حيث يحاول اللصوص الإلكترونيون طريقة جديدة مخادعة لسرقة البيانات الشخصية بما في ذلك الوصول الكامل إلى الخدمات المصرفية.
تحقق من هاتفك الآن لتجنب تهديد جديد خبيث.. ما القصة؟
وهذا التهديد الأخير مخيف بشكل خاص لأنه يستخدم تكتيكا جديدا نسبيا لاختراق الأجهزة وملئها بالبرامج الضارة لسرقة الأموال. وكما يدرك معظم مستخدمي "أندرويد"، فإن غوغل لديها قواعد صارمة بشأن التطبيقات التي تسمح بها على متجر "بلاي" الخاص بها مع البرامج المحظورة على الفور إذا تبين أنها تخرق الإرشادات أو تحتوي على أي شكل من أشكال التعليمات البرمجية الضارة.
ومن الواضح أن لصوص الإنترنت يدركون ذلك وقد توصلوا الآن إلى طريقة جديدة لتثبيت فيروساتهم على أجهزة "أندرويد". وكما اكتشف فريق ThreatFabric، يقوم المتسللون الآن بتحميل التطبيقات إلى متجر "بلاي"، التي تلتزم بجميع قواعد غوغل ولا تحتوي على أي تعليمات برمجية ضارة.
ومع ذلك، بمجرد التثبيت، تظهر رسالة منبثقة على الشاشة تحذر من أن التطبيق يحتاج إلى تحديث حيوي. وبدلا من أن تأتي هذه الترقية عبر متجر "بلاي" الرسمي، يتم نقل مالكي الهواتف إلى مواقع ويب تابعة لجهات خارجية حيث يتم بعد ذلك إيداع البرامج الضارة مباشرة على الجهاز.
وباستخدام هذا التكتيك المزعوم "Dropper"، من غير المرجح أن تكتشف غوغل التطبيقات المزيفة أو تزيلها من متجرها.
ومما زاد في الطين بلة أنه تم العثور على أحدث مجموعة من التطبيقات الخطرة لتثبيت برنامجي Sharkbot وVultur على الهواتف، حيث تتمتع بقدرة كاملة على سرقة التفاصيل المصرفية. وبمجرد أن تصبح هذه البيانات في أيدي المتسللين، يمكن استخدامها لسرقة الأموال وإجراء المعاملات دون إذن المالك.
وتقول ThreatFabric إن المستخدمين في المملكة المتحدة وهولندا وإيطاليا وألمانيا استُهدفوا جميعا من خلال هذه الهجمات مع قراصنة حصلوا على مستوى عال من النجاح.
ووفقا لـ Threat Fabric، كانت هذه الحملات الجديدة نشطة للغاية في الأشهر القليلة الماضية، حيث وصلت إلى الآلاف من ضحايا الاحتيال المحتملين.
وفي الواقع، يُعتقد أنه تم تنزيل أحدث مجموعة من تطبيقات "Dropper" بالفعل أكثر من 100000 مرة مما يجعل هذا مشكلة خطيرة.
وقبل تنزيل أي تطبيقات، من الجيد التحقق من التعليقات والبحث عن السلبي منها.
وبمجرد التثبيت، كن حذرا بشأن تحديث التطبيق خاصة إذا بدأ التطبيق في توجيهك إلى مواقع الويب التي ليس لها ارتباط بمتجر "بلاي".
وتأتي أخبار هذا الهجوم الجديد بعد أسبوع فقط من الإعلان عن حظر غوغل لـ 16 تطبيقا شهيرا من متجرها لخرقها القواعد.
يحتاج الملايين من مستخدمي "أندرويد" إلى التحقق مرة أخرى من هواتفهم بحثا عن أكثر من عشرة تطبيقات خطيرة تم حظرها من متجر "غوغل بلاي".
وقام أكثر من 20 مليون مستخدم "أندرويد" بتنزيل 16 تطبيقا من متجر "غوغل بلاي"، والتي كانت تخفي سرا برامج ضارة. وحُمّلت التطبيقات الشائعة - التي تم تنزيل أحدها أكثر من 10 ملايين مرة فقط - بسلسلة البرامج الضارة الجديدة Clicker التي يستخدمها المحتالون عبر الإنترنت للحصول على عائدات إعلانات غير قانونية.
واكتشف خبراء الأمن في McAfee هذا الخطأ الجديد، وأبلغوا غوغل بالنتائج التي توصلوا إليها مع حذف التطبيقات لاحقا من متجر "بلاي".
ومع ذلك، إذا قمت بتنزيل أي منها قبل إزالتها بواسطة غوغل، فستظل موجودة على جهاز "أندرويد" الخاص بك. وهذا يعني أنه من الضروري لأي مستخدم متأثر حذف تطبيقات "أندرويد" الخطيرة هذه على الفور.
ويمكن لأولئك الذين لا يلتزمون بهذه النصيحة أن يروا موارد أجهزتهم تنضب بينما تعمل البرامج الضارة في الخلفية.
ويمكن أن يؤدي ذلك إلى انخفاض في الأداء إلى جانب استنزاف بطارية الجهاز بشكل أسرع من المعتاد، وارتفاع درجة الحرارة، بالإضافة إلى استهلاك كميات كبيرة من بيانات الهاتف المحمول الشهرية.
وفي حديثه عن تهديد "أندرويد" الجديد، قال McAfee في منشور بالمدونة: "حدد فريق أبحاث McAfee Mobile مؤخرا برنامج Clicker الضار الجديد الذي تسلل إلى "غوغل بلاي". وفي المجموع، تم تأكيد 16 تطبيقا كانت موجودة سابقا على "غوغل بلاي" تحتوي على حمولة ضارة مع 20 مليون منشأة مفترضة. وأخطر باحثو الأمن في McAfee غوغل، وجميع التطبيقات المحددة لم تعد متوفرة على "غوغل بلاي". المستخدمون محميون أيضا بواسطة Google Play Protect".
وكانت التطبيقات الأكثر شيوعا التي تحتوي على برنامج Clicker الضار هي الكاميرا عالية السرعة (أكثر من 10 ملايين عملية تنزيل) وSmart Task Manager/DxClean (أكثر من خمسة ملايين عملية تثبيت) وFlashlight + (أكثر من مليون مستخدم).
وسيواجه أي شخص قام بتنزيل تطبيق DxClean مفاجأة سيئة بشكل خاص، حيث ادعى التطبيق أنه يهدف إلى المساعدة في تحسين أداء الهاتف والتوقف عن مشاكل الإعلانات المزعجة - ولكنه فعل العكس تماما.