الرئيسيةهواتف ذكية

تطبيقات خبيثة تتخفى في أجهزة مستخدمي أندرويد

هاشتاق عربي

شارك هذا الموضوع:

لا شك أن البرمجيات الخبيثة التي تستهدف هواتف المستخدمين عبر التخفي على شكل تطبيقات رسمية ومعروفة هي من أبرز المخاطر والخدع التي يقع بها المستخدمون بشكل مستمر، وكلما كانت دقة التصميم والمهام التي تقوم بها التطبيقات المخادعة أفضل زادت احتمالية وقوع المستخدمين ضحايا لها، وشهدت الفترة الماضية ظهور عديد من التطبيقات الخبيثة المتخفية تحت ستار تطبيقات رسمية، حيث يواجه المستخدمون بذلك خطر وصول هذه البرمجيات إلى البيانات الشخصية وحساباتهم المصرفية.
وبحسب تقرير شركة Bitdefender لأمن المعلومات، فإن مستخدمي أندرويد يواجهون خطر برمجية جديدا تتخفى تحت ستار خمسة تطبيقات مشهورة، يمكن للمتسللين من خلالها الوصول إلى الأجهزة وجميع البيانات الشخصية، حيث يمكن لهذه البرمجيات الخبيثة الوصول غير المشروع للرسائل النصية الخاصة حتى تفاصيل الحساب المصرفي، التي ترسل مباشرة إلى المجرمين دون أن يلاحظ المستخدم أنه وقع في فخ المتسللين.
ومع التحديثات الأمنية التي اتخذتها “جوجل” لحماية متجرها ومستخدميها، فقد أصبح من الصعب على لصوص الإنترنت تسريب البرامج الضارة إلى هذه السوق التي تتمتع بشعبية كبيرة، لذلك، عمل المخترقون على إنشاء تطبيقات مزيفة خارج المتجر الرسمي، لإغراء المستخدمين من خلال الوعد ببرامج مكافحة الفيروسات، والوصول إلى خدمات مدفوعة بشكل مجاني.
وقد يكون هذا الأمر، هو الوسيلة المعتمدة من قبل المخترقين الذين يواجهون صعوبة في القيام بالأمر ذاته على نظام iOS من “أبل”، حيث تسمح “جوجل” لمستخدمي نظام أندرويد، بتحميل التطبيقات من خارج المتجر الخاص بها، وفي حين أن هذا يتيح للمستخدمين مزيدا من التحكم في أدواتهم، إلا أنه يفتح أيضا الأجهزة للمخاطر، ويمثل الخطر الذي يواجه المستخدمين الذين يقومون بتثبيت التطبيقات الخارجية، وصول المخترقين الرسائل النصية والتطبيقات المصرفية وتفاصيل الحسابات البنكية التي يتم إليها من خلال تطبيق مزيف تحت عنوان Ad Blocker وهو التطبيق الشهير لحجب الإعلانات، وفي الوقت ذاته وعند تثبيته، تقوم البرمجية الخبيثة Teabot مباشرة ببث كل ما يقوم به المستخدم على شاشة هاتفه مباشرة إلى المحتالين عبر الإنترنت.
يذكر أن التطبيقات الرسمية التي تتخفى البرمجية تحت اسمها في المتاجر الخارجية، قد تم تحميلها، أكثر من 50 مليون مرة، ويبدو أن المتسللين يستخدمون شعبيتها الهائلة في محاولة للمرور دون أن يلاحظهم أحد، حيث أشار التقرير إلى أنه يمكن للبرامج الضارة تنفيذ هجمات متراكبة عبر خدمات إمكانية الوصول إلى نظام التشغيل، واعتراض الرسائل النصية التي تحمل رموز التوثيق والمصادقة، وقد تصل إلى التحكم الكامل بالجهاز عن بعد.
وأوصى التقرير بعدة تدابير لتجنب التهديد منها عدم تثبيت التطبيقات خارج المتجر الرسمي مطلقا، وعدم الضغط على الروابط في الرسائل، والتأكد من أذونات التطبيقات في نظام أندرويد.

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى