خطر جديد يواجه مستخدمي الأندرويد يهدد حساباتهم المصرفية

حذر خبراء في الأمن السيبراني من وجود تهديد جديد على مستخدمي الأندرويد، والذي قد يعرضهم للوقوع في خداع قراصنة الإنترنت، فيجعل هؤلاء يحصلون على بيانات كاملة للحسابات المصرفية الخاصة بالمستخدمين.

تحذير لمستخدمي الأندرويد من برمجيات ضارة تمنح القراصنة تحكماً كاملاً في الحسابات المصرفية

ووفقاً لما ذكرته تقارير تقنية، فقد تم اكتشاف برمجيات ضارة جديدة تحمل اسم Escobar، والتي تمتلك القدرة على التحكم بشكل كامل على الحسابات المصرية لمستخدمي أجهزة الأندرويد، إلى جانب قدرتها على سرقة بيانات المصادقة متعددة العوامل.

وأوضح الخبراء أن بيانات المصادقة المذكورة هي عبارة عن رموز فريدة يتم إرسالها إلى الأجهزة، وذلك عندما يقوم أحد الأشخاص بتسجيل الدخول إلى منصة ما، مثل حساب البريد الإلكتروني أو الخدمات المصرفية عبر شبكة الإنترنت، وذلك من أجل المساعدة في الحفاظ عليها آمنة دون الوقوع في الأيدي الخطأ.

ولكن من خلال هذه البرمجيات الضارة، فمن السهل على قراصنة الإنترنت معرفة كيفية استخدامها من أجل إجراء المعاملات البنكية، وسرقة أموال المستخدمين، دون علمهم أو حتى الحصول على إذنهم.

وأشار الخبراء إلى أن الخطورة الرئيسية في Escobar تكمن في كونها أصبحت أكثر تقدماً، بحيث أصبحت قادرة على إصابة الأجهزة وتسجيل الصوت، وكذلك التقاط لقطات الشاشة وسرقة رموز بيانات المصادقة.

ونوهوا إلى أنه بينما غالبية التهديدات التي تستهدف أجهزة الأندرويد، يتم تنزيلها من خلال تطبيقات مزيفة أو خبيثة موجودة على متجر غوغل بلاي، إلا أن برمجيات Escobar الضارة تستهدف المستخدمين عبر ملفات APK، التي يتم تحميلها من شبكة الإنترنت.

ولفتت التقارير إلى أن Escobar قد استهدف حتى الآن عملاء من 190 مؤسسة مالية في 18 دولة مختلفة حول العالم، مشيرة إلى أنه من غير الواضح حالياً عدد أجهزة الأندرويد التي أصيبت بهذه البرمجيات الضارة.

ونصح الخبراء بتجنب تنزيل أي تطبيق لا يأتي من مصدر رسمي، وعدم تثبيت أي برنامج يتم إرساله عبر البريد الإلكتروني أو رسالة نصية، بالإضافة إلى إجراء إعادة ضبط المصنع بالكامل للجهاز، وذلك في حال الشك في الإصابة ببرمجيات Escobar.

وكان خبراء الأمن السيبراني قد حذروا في وقت سابق من برنامج آخر ضار اسمه TeaBot، والذي بدأ في الانتشار حول العالم بشكل سريع للغاية، حيث أنه تم تصميمه خصيصاً من أجل سرقة كلمات المرور الخاصة بالحسابات المصرفية والبنكية الخاصة بالمستخدمين.

وأوضحت التقارير أن هذا البرنامج الخبيث تم اكتشافه لأول مرة في أوائل العام الماضي 2021، إلا أن الفترة الأخيرة شهدت نشاطاً كبيراً له، خاصة بعد أن اكتشف الخبراء وجوده مختبئاً في عدد من التطبيقات الرائجة على متجر غوغل بلاي، ومنها برنامج QR Code & Barcode Scanner، ناصحة المستخدمين بضرورة حذف مثل هذه البرامج من على أجهزتهم في أقرب وقت.