قد يتعرض الملايين من مستخدمي Android لخطر الإصابة ببرامج ضارة جديدة سيئة يمكنها مهاجمة الحسابات المصرفية سرًا.
هناك تهديد جديد مخيف يجب على مستخدمي Android أن يكونوا على دراية به، والذي قد يضع التفاصيل الشخصية، بما في ذلك تسجيلات الدخول إلى الحساب المصرفي، في أيدي المتسللين. اكتشف فريق الأمان في IBM Trusteer، أن برنامج PixPirate الضار الذي يتغير باستمرار يجد طريقه إلى الأجهزة ثم يختبئ نفسه قبل أن يراقب سرًا كل تمريرة على الشاشة، وتشغيل التطبيق، وما يتم إدخاله على لوحة المفاتيح.
يمكن للقراصنة استخدام هذه التقنية المثيرة للقلق لمراقبة جهاز الضحية وسرقة بيانات الاعتماد وكلمات المرور المصرفية. كل هذا يحدث دون أن يعرف مستخدم الهاتف أن هناك أي خطأ.
وما يجعل الأمور أكثر رعبًا هو أن الهجوم يمكنه أيضًا التلاعب بالرسائل النصية للمصادقة الثنائية التي يرسلها البنك. يتم استخدام هذه الرموز للتأكد من أن الشخص الذي يصل إلى الحساب هو المالك وليس المحتال، ولكن الخطأ قادر على تعديل وحذف رسائل SMS الخاصة بالضحية.
وأوضح IBM Trusteer أن “PixPirate يسيء استخدام خدمة الوصول للحصول على إمكانيات RAT ومراقبة أنشطة الضحية وسرقة بيانات اعتماد الخدمات المصرفية عبر الإنترنت الخاصة بالضحية وتفاصيل بطاقة الائتمان ومعلومات تسجيل الدخول لجميع الحسابات المستهدفة”.
“إذا كانت هناك حاجة إلى المصادقة الثنائية (2FA) لإكمال المعاملة الاحتيالية، فيمكن للبرامج الضارة أيضًا الوصول إلى الرسائل النصية القصيرة الخاصة بالضحية وتحريرها وحذفها، بما في ذلك أي رسائل يرسلها البنك.”
ويبدو حتى الآن أن معظم الهجمات حدثت في البرازيل حيث أصيب مستخدمون عبر تطبيق WhatsApp المزيف والرسائل النصية المراوغة.
تم التأكيد على أنه لم يتم العثور على أي تطبيقات على متجر Google Play تحتوي على هذا الخلل، الأمر الذي سيكون بمثابة راحة لأي شخص يقوم بتنزيل البرامج من هذه الخدمة بشكل منتظم.
ومع ذلك، هذا لا يعني أن مستخدمي Android في المملكة المتحدة يجب أن يتخلوا عن حذرهم لأن هذه الأشياء يمكن أن تنتشر بسرعة.
تقول Google إنه طالما أن المستخدمين قد بدأوا تشغيل Play Protect على أجهزتهم، فيجب أن يكونوا آمنين.
وقالت جوجل في بيان أرسلته إلى Bleeping Computer: “بناءً على اكتشافاتنا الحالية، لم يتم العثور على أي تطبيقات تحتوي على هذه البرامج الضارة على Google Play”.
“تتم حماية مستخدمي Android تلقائيًا من الإصدارات المعروفة من هذه البرامج الضارة بواسطة Google Play Protect، والذي يتم تشغيله افتراضيًا على أجهزة Android المزودة بخدمات Google Play.
“يمكن لـ Google Play Protect تحذير المستخدمين أو حظر التطبيقات المعروفة بأنها تظهر سلوكًا ضارًا، حتى عندما تأتي هذه التطبيقات من مصادر خارج Play.”
كيفية تشغيل Google Play Protect أو إيقاف تشغيله
هام: يتم تشغيل Google Play Protect بشكل افتراضي، ولكن يمكنك إيقاف تشغيله. لأسباب تتعلق بالأمان، نوصيك دائمًا بإبقاء Google Play Protect قيد التشغيل.
• افتح تطبيق متجر Google Play Google Play.
• في أعلى اليسار، انقر على أيقونة الملف الشخصي.
• اضغط على “تشغيل الحماية” ثم “الإعدادات”.
• تشغيل تطبيقات المسح الضوئي باستخدام Play Protect أو إيقاف تشغيلها.