حيلة جديدة تخدع مستخدمي الأندرويد وتسرق أموالهم

حذرت تقارير تقنية مستخدمي الأندرويد من تهديدات أمنية جديدة، والتي تستهدف أصحاب الهواتف والأجهزة الذكية، وتهددهم بسرقة حساباتهم البنكية والمصرفية.

برنامج ضار على الأندرويد يخدع المستخدمين ويسرق حساباتهم البنكية

ووفقاً لما جاء في هذه التقارير، فإن الهجوم السيبراني الجديد يستخدم برنامج Flubot الضار من أجل سرقة معلومات بطاقة الائتمان وبيانات الاعتماد المصرفية، والتي تتيح لقراصنة الإنترنت بعدها اختراق حسابات الضحايا، وإجراء عمليات شراء عبر الإنترنت دون إذن منهم.

وقال خبراء تقنيون إن هذه الهجمات الخطيرة تتزايد بشكل ملحوظ في العديد من الدول حول العالم، مبينين أن الهجوم السيبراني يبدأ عبر نص بسيط يصل إلى الهاتف أو الجهاز الأندرويد، حيث يتم خداع المستخدم بأن لديه بريداً صوتياً قيد الانتظار، أو طرداً جديداً جاهزاً للتسليم، مع رابط مرفق لمعرفة المزيد من المعلومات.

ولكن، بمجرد الضغط على هذا الرابط، يتم نقل المستخدم إلى صفحة ويب، حيث يُطلب منه بعد ذلك تنزيل تطبيق رسمي المظهر، من أجل الوصول إلى الرسالة الصوتية، إلا أن الحقيقة أنه لا يوجد هناك بريد صوتي أو طرد سيتم تسليمه، حيث أن هذا التطبيق الوهمي يقوم بتثبيت برنامج Flubot بدلاً من ذلك.

وأشارت التقارير إلى أنه مع البدء في مراقبة نشاط البرنامج الضار FluBot، فقد لوحظ ارتفاعاً كبيراً خلال شهري أبريل ومايو، لافتة إلى أن غالبية دول أوروبا معرضة للخطر السيبراني الجديد، حيث كانت الدول الأكثر استهدافاً لهذه الهجمات، هي: ألمانيا، رومانيا، المملكة المتحدة، بولندا، إسبانيا، السويد، النمسا، فنلندا، الدنمارك.

ونصح الخبراء مستخدمي هواتف وأجهزة الأندرويد، بتثبيت برامج أمان، قادرة على اكتشاف برنامج FluBot، وكذلك بعدم الضغط على أي رابط مشبوه.

وفي وقت سابق، حذر خبراء في الأمن السيبراني من وجود تهديد جديد على مستخدمي الأندرويد، بعد أن تم اكتشاف برمجيات ضارة اسمها Escobar، والتي تمتلك القدرة على التحكم بشكل كامل على الحسابات المصرفية، إلى جانب قدرتها على سرقة بيانات المصادقة متعددة العوامل.

وأوضح الخبراء أن بيانات المصادقة المذكورة هي عبارة عن رموز فريدة يتم إرسالها إلى الأجهزة، وذلك عندما يقوم أحد الأشخاص بتسجيل الدخول إلى منصة ما، مثل حساب البريد الإلكتروني أو الخدمات المصرفية عبر شبكة الإنترنت، وذلك من أجل المساعدة في الحفاظ عليها آمنة دون الوقوع في الأيدي الخطأ.

ولكن من خلال هذه البرمجيات الضارة، فمن السهل على قراصنة الإنترنت معرفة كيفية استخدامها من أجل إجراء المعاملات البنكية، وسرقة أموال المستخدمين، دون علمهم أو حتى الحصول على إذنهم.

وأشار الخبراء إلى أن الخطورة الرئيسية في Escobar تكمن في كونها أصبحت أكثر تقدماً، بحيث أصبحت قادرة على إصابة الأجهزة وتسجيل الصوت، وكذلك التقاط لقطات الشاشة وسرقة رموز بيانات المصادقة.

ونوهوا إلى أنه بينما غالبية التهديدات التي تستهدف أجهزة الأندرويد، يتم تنزيلها من خلال تطبيقات مزيفة أو خبيثة موجودة على متجر غوغل بلاي، إلا أن برمجيات Escobar الضارة تستهدف المستخدمين عبر ملفات APK، التي يتم تحميلها من شبكة الإنترنت.

ونصح الخبراء بتجنب تنزيل أي تطبيق لا يأتي من مصدر رسمي، وعدم تثبيت أي برنامج يتم إرساله عبر البريد الإلكتروني أو رسالة نصية، بالإضافة إلى إجراء إعادة ضبط المصنع بالكامل للجهاز، وذلك في حال الشك في الإصابة ببرمجيات Escobar.