تحذير جديد: تطبيقات مصرفية شهيرة على "أندرويد" تستهدفها برامج "خبيثة" لا ينبغي تجاهلها!

العالم الرقمي و Social media

تحذير جديد: تطبيقات مصرفية شهيرة على
صورة تعبيرية
انسخ الرابطhttps://ar.rt.com/racw

تلقى مستخدمو هواتف "أندرويد" والأجهزة اللوحية تحذيرا بشأن جزء جديد وخطير من البرامج الخبيثة قد يسبب "ضررا لا يُصدق" للأجهزة.

وأطلق على أحدث البرامج الخبيثة التي تستهدف نظام التشغيل، اسم S.O.V.A، واكتشفها الباحثون في ThreatFabric الشهر الماضي فقط، وتستهدف مستخدمي تطبيقات متجر "غوغل بلاي" الشهيرة في العديد من المناطق حول العالم، بما في ذلك المملكة المتحدة والولايات المتحدة وأستراليا والدول الأوروبية مثل ألمانيا وإيطاليا وإسبانيا.

وحذر الخبراء من أن البرمجيات الخبيثة التي تعمل بنظام "أندرويد"، يمكن استخدامها في مجموعة متنوعة من الهجمات وهي قادرة على إحداث "ضرر لا يُصدق".

وقال الباحثون إن الهدف الأساسي للبرامج الخبيثة التي تعمل بنظام "أندرويد" هو سرقة معلومات المستخدم الحساسة من الضحايا.

ولكن الخبراء قالوا أيضا إن S.O.V.A لديها عدد من الإمكانات الخطيرة الأخرى، ما يعني أنه يمكن استخدامها في هجمات الفدية وهجمات رفض الخدمة الموزعة (DDoS).

وفي دراسة على الإنترنت، قال ThreatFabric: "هذا يحدد تماما، على حد علمنا، حصان طروادة المصرفي "أندرويد". إن حصان طروادة حاليا في مرحلة التطوير والاختبار، ويهدف إلى إضافة آليات التراكب وتدوين المفاتيح، وغيرها بدرجة عالية ميزات خطيرة مثل DDoS وRansomware في الإصدارات المستقبلية".

وأضاف خبراء الأمن المقيمون في أمستردام: "مثل كثيرين آخرين، تقوم SOVA أيضا بإخراج صفحة من البرامج الضارة التقليدية لسطح المكتب، ما يؤكد الاتجاه الذي كان موجودا في السنوات القليلة الماضية في البرامج الضارة للأجهزة المحمولة".

وقالت ThreatFabric إن S.O.V.A لا تزال في طور التطوير والاختبار، ولكن رصد عدد من عيناتها في الواقع. وما يميز S.O.V.A عن غيره من برامج "أندرويد" الخبيثة، هو أنه يمكنه تنفيذ سرقة ملفات تعريف الارتباط.

وتعد ملفات تعريف الارتباط جزءا لا يتجزأ من تجربة الإنترنت وتسمح للمستخدمين بالبقاء مسجلين الدخول إلى مجموعة كبيرة ومتنوعة من مواقع الويب دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور بشكل متكرر.

ويمكن لممثلي التهديد الذين يستطيعون الحصول على ملف تعريف ارتباط صالح، الوصول بشكل فعال إلى جلسة الويب التي تم تسجيل دخول الضحية إليها. وهو ما يفتح لمستخدم "أندرويد" مجموعة كبيرة ومتنوعة من الهجمات.

وتشمل تطبيقات "أندرويد" الشائعة الموجودة على متجر غوغل بلاي، والتي تستهدفها البرامج الضارة الجديدة: Barclays وLloyds وHalifax وNatWest.

أما التطبيقات الأخرى المستخدمة على نطاق واسع والتي تستهدفها S.O.V.A، فهي Amazon وPayPal.

ويمكن أن يساعد تجنب النقر فوق رسائل البريد الإلكتروني المشبوهة التي قد تُرسل من جهات اتصال غير مألوفة، وكذلك عدم زيارة مواقع الويب التي لا تدعم بروتوكول HTTPS، في حمايتك من التهديدات.

المصدر: إكسبريس

عزيزي القارئ

لقد قمنا بتحديث نظام التعليقات على موقعنا، ونأمل أن ينال إعجابكم. لكتابة التعليقات يجب أولا التسجيل عن طريق مواقع التواصل الاجتماعي أو عن طريق خدمة البريد الإلكتروني.

موافق

هذا الموقع يستخدم ملفات تعريف الارتباط .بامكانك قراءة شروط الاستخدام لتفعيل هذه الخاصية اضغط هنا