تحذير لمستخدمي أندرويد.. فيروس شرير يستهدف بياناتكم المصرفية

أبريل 12, 2022

أوصى خبراء في الأمن السيبراني مستخدمي هواتف ”أندرويد“ أن يكونوا في حالة تأهب قصوى، وذلك بعد اكتشاف تهديد جديد على أجهزتهم، يتمثل في فيروس شرير يستهدف الشاشة، ويخفي نفسه عن الأنظار بينما يتسبب في إحداث فوضى بالجهاز.

وقال الخبراء من مؤسسة ”ثريت فابريك“ في بيان أوردته صحيفة ”ديلي إكسبرس“ البريطانية: ”يجب على جميع مستخدمي أندرويد أن يكونوا على دراية بتهديد جديد مرعب يستخدم تكتيكا جديدا متسترا للغاية ليبقى مختبئا عن الأنظار“.

وأشار البيان إلى أن الفيروس المسمى ”Octo“ يمتلك القدرة على التوجه مباشرة إلى قائمة الإعدادات على الجهاز وتعتيم الشاشة إلى الصفر، ليبدو أنه تم إيقاف تشغيله أو وضعه في وضع السكون أو وضع النوم.

وجاء في البيان إلى أنه مع إيقاف تشغيل الشاشة على ما يبدو، يمكن للمتسللين الوصول عن بُعد إلى كل شيء على الجهاز وحتى فتح الرسائل النصية أو رسائل البريد الإلكتروني أو عرض جهات الاتصال دون أن يدرك المالك أبدًا أن هناك أي شيء خطأ“.

وأضاف: ”وما يزيد الطين بلة، أن الهدف الرئيسي لـ Octo هو البيانات المصرفية مع لصوص الإنترنت الذين يستخدمون هذا الفيروس للوصول إلى أسماء المستخدمين وكلمات المرور بفضل تثبيت keyloggers التي تراقب كل ما يتم كتابته على لوحة المفاتيح، ويمكنهم بعد ذلك الشروع في سرقة الأموال بينما يظل مالك الجهاز غير مدرك تمامًا أنه يتعرض للهجوم“.

ولفتت الصحيفة إلى أن فريق الأمن في ”ثريت فابريك“، اكتشف هذا التهديد الأخير، وقالت ”إنه يتم توزيعه عبر تطبيقات وهمية ومواقع ويب ضارة“.

وأضافت: ”يعتقد أن المتسللين يحاولون حتى توزيع البرامج الضارة عبر متجر Play الرسمي من Google، والتي إذا نجحت فإنها يمكن أن تترك آلاف الأجهزة مصابة والمستخدمين معرضين لخطر وقوع معظم بياناتهم الشخصية في أيدي اللصوص، وللمساعدة في تحسين فعاليتها بشكل أكبر، جعل المحتالون وراء الحملة من المستحيل تقريبًا إلغاء التثبيت“.

وفي الحديث عن هذا الهجوم الجديد، قالت ثريت فابريك: ”تمتلك Octo قدرات خطيرة، مدعومة بأنظمة توزيع مبتكرة بما في ذلك القطارات على متجر Google Play الرسمي والصفحات المقصودة الخبيثة“.

وأضافت: ”وبالتالي من المرجح جدًا أن يتم إغراء العملاء في تثبيت البرامج الضارة على أجهزتهم، ما يسمح الجهات الفاعلة التي يمكنها الوصول عن بُعد إلى أجهزتها وبالتالي إلى حساباتها المصرفية“.

وتابعت: ”لاكتشاف الفيروس بشكل صحيح، نوصي المؤسسات المالية بأن يكون لديها حل قوي يساعد العميل على اكتشاف البرامج الضارة ليس فقط عن طريق التوقيعات، ولكن بسلوكها الخبيث، كما أن أفضل طريقة لتجنب الوقوع ضحية الآن هي توخي الحذر الشديد فيما تقوم بتثبيته على جهازك“.

ونصحت الصحيفة مستخدمي ”أندرويد“ بعدم تنزيل أي تطبيقات أو برامج من الويب ما لم تكن متأكدًا بنسبة 100% أنها جاءت من مصدر رسمي.

بواسطة هديل