وهذا التهديد الأخير مخيف بشكل خاص لأنه يستخدم تكتيكا جديدا نسبيا لاختراق الأجهزة وملئها بالبرامج الضارة لسرقة الأموال. وكما يدرك معظم مستخدمي "أندرويد"، فإن غوغل لديها قواعد صارمة بشأن التطبيقات التي تسمح بها على متجر "بلاي" الخاص بها مع البرامج المحظورة على الفور إذا تبين أنها تخرق الإرشادات أو تحتوي على أي شكل من أشكال التعليمات البرمجية الضارة.
ومن الواضح أن لصوص الإنترنت يدركون ذلك وقد توصلوا الآن إلى طريقة جديدة لتثبيت فيروساتهم على أجهزة "أندرويد". وكما اكتشف فريق ThreatFabric، يقوم المتسللون الآن بتحميل التطبيقات إلى متجر "بلاي"، التي تلتزم بجميع قواعد غوغل ولا تحتوي على أي تعليمات برمجية ضارة.
ومع ذلك، بمجرد التثبيت، تظهر رسالة منبثقة على الشاشة تحذر من أن التطبيق يحتاج إلى تحديث حيوي. وبدلا من أن تأتي هذه الترقية عبر متجر "بلاي" الرسمي، يتم نقل مالكي الهواتف إلى مواقع ويب تابعة لجهات خارجية حيث يتم بعد ذلك إيداع البرامج الضارة مباشرة على الجهاز.
وباستخدام هذا التكتيك المزعوم "Dropper"، من غير المرجح أن تكتشف غوغل التطبيقات المزيفة أو تزيلها من متجرها.
ومما زاد في الطين بلة أنه تم العثور على أحدث مجموعة من التطبيقات الخطرة لتثبيت برنامجي Sharkbot وVultur على الهواتف، حيث تتمتع بقدرة كاملة على سرقة التفاصيل المصرفية. وبمجرد أن تصبح هذه البيانات في أيدي المتسللين، يمكن استخدامها لسرقة الأموال وإجراء المعاملات دون إذن المالك.
وتقول ThreatFabric إن المستخدمين في المملكة المتحدة وهولندا وإيطاليا وألمانيا استُهدفوا جميعا من خلال هذه الهجمات مع قراصنة حصلوا على مستوى عال من النجاح.
ووفقا لـ Threat Fabric، كانت هذه الحملات الجديدة نشطة للغاية في الأشهر القليلة الماضية، حيث وصلت إلى الآلاف من ضحايا الاحتيال المحتملين.
وفي الواقع، يُعتقد أنه تم تنزيل أحدث مجموعة من تطبيقات "Dropper" بالفعل أكثر من 100000 مرة مما يجعل هذا مشكلة خطيرة.
وقبل تنزيل أي تطبيقات، من الجيد التحقق من التعليقات والبحث عن السلبي منها.
وبمجرد التثبيت، كن حذرا بشأن تحديث التطبيق خاصة إذا بدأ التطبيق في توجيهك إلى مواقع الويب التي ليس لها ارتباط بمتجر "بلاي".
وتأتي أخبار هذا الهجوم الجديد بعد أسبوع فقط من الإعلان عن حظر غوغل لـ 16 تطبيقا شهيرا من متجرها لخرقها القواعد.
المصدر: إكسبريس