رسالة نصية خبيثة تسرق التفاصيل المصرفية من أجهزة «أندرويد»
وضع مستخدمو «أندرويد» في حالة تأهب قصوى بعد أن اكتشف الباحثون رسالة نصية جديدة خبيثة مصممة لسرقة التفاصيل المصرفية ومداهمة سجل العناوين الخاص بك.
وإذا تلقيت رسالة نصية من صديق أو جهة اتصال قريبة تطلب منك تنزيل تطبيق مشغل فيديو جديد، فكن حذراً.
ولتنفيذ هذا الهجوم المدمر، تستفيد الرسالة النصية من برنامج خبيث جديد، يُعرف باسم «Flubot»، يمكن أن يصيب أجهزة «أندرويد»، وبمجرد تثبيته، يكون لديه القدرات للسماح للمحتالين الإلكترونيين بسرقة بيانات الاعتماد المصرفية، واعتراض الرسائل النصية وحتى التقاط لقطات من شاشة جهاز الضحية.
وما يزيد الطين بلة، يمكنه أيضاً مداهمة سجل العناوين وتوزيع المزيد من الرسائل المزيفة على أي جهات اتصال يعثر عليها.
وفي الواقع، هذا هو أحد الأسباب التي تجعل خبراء الأمن قلقين للغاية في شأن «Flubot»، لأنه سيظهر دائماً كما لو أرسلت الرسالة المزيفة من شخص تعرفه وتثق به.
ووفقاً للخبراء في «MalwareHunterTeam»، يجب على مستخدمي «أندرويد» البحث عن أي رسائل نصية تسأل عما إذا كانوا يعتزمون تحميل مقطع فيديو من أجهزتهم.
وستتضمّن الرسالة رابطاً يأخذ الضحية لصفحة مزوّرة لتنزيل تطبيق «Flash Player». وهذا التطبيق هو الذي سيبدأ معه كابوس «Flubot»، وإذا تلقيت رسالة تطلب منك تنزيل تطبيق خارج متجر «غوغل بلاي»، فإن النصيحة بسيطة: لا تفعل.
ويكمن أحد أسباب تأثر مستخدمي «أندرويد» دائماً بهذه الحيل، في الطبيعة المفتوحة لنظام التشغيل هذا. وعلى عكس «آبل»، التي تسمح فقط بتنزيل التطبيقات عبر متجر التطبيقات الرسمي الخاص بها، يمكن لمستخدمي «أندرويد» تثبيت الملفات والبرامج من أي مكان على الويب (بشرط أن يقوموا بتعديل الإعدادات الافتراضية لفتح الأشياء قليلا).
وهذا يعني أن المحتالين يمكنهم إنتاج تطبيقات مزيفة مليئة بالبرامج الضارة وتوزيعها مباشرة على الأجهزة التي تعمل بنظام «أندرويد»، من دون الحاجة إلى التسلل تحت رادار ميزات أمان غوغل المضمنة في متجر «بلاي».
ولتجنب هجوم «Flubot» الأخير، يُنصح بعدم قيام مستخدمي «أندرويد» بالنقر فوق أي روابط خارجية غريبة حتى لو وضعت في نص من الأصدقاء.
