تنبيه لمستخدمي أندرويد من برامج ضارة على شكل تطبيق أمان تسرق البيانات
اكتشف الباحثون أن برنامجًا ضارًا من نوع طروادة يتظاهر بأنه تطبيق McAfee للأمان، ويحاول سرقة البيانات الشخصية لمستخدمي أندرويد Android مثل كلمات المرور وتفاصيل بطاقة الائتمان والصور وأشياء أخرى.
ووفقا لما ذكره موقع “indiatoday”، توثر البرامج الضارة فقط على مستخدمي Android، وتم الإبلاغ عن هذا لأول مرة بواسطة Bleeping Computer، حيث يُقال إن برنامج طروادة الضار هو إصدار أقوى من برنامج Vultur الضار.
كان Vultur من بين أقدم البرامج الضارة المصرفية التي تعمل بنظام Android والتي تتضمن قدرات تسجيل الشاشة وتتضمن وظائف مثل تسجيل لوحة المفاتيح والتفاعل مع شاشة جهاز الضحية.
كان تركيزها الأساسي هو استهداف التطبيقات المصرفية لتسجيل لوحة المفاتيح والتحكم عن بعد، وتم اكتشاف Vultur في البداية بواسطة ThreatFabric في أواخر مارس 2021.
يتم نشر البرامج الضارة عبر متجر Google Play، وتم توزيع البرنامج الضار لأول مرة على متجر تطبيقات Android في عام 2022، ومنذ ذلك الحين أصبح نشطًا على النظام الأساسي.
تبدو البرامج الضارة إلى حد كبير وكأنها رسالة ترويجية لتطبيق الأمان MacAfee، ومن السهل جدًا الوقوع فيها، حيث يتلقى مستخدم Android رسالة نصية قصيرة تدعي أنه عثر على معاملة غير مصرح بها في حسابه المصرفي، وتحثه على الاتصال بالرقم المقدم للحصول على المساعدة.
عند الاتصال بهذا الرقم، سيتم توصيل المستخدمين بالمحتالين، الذين سيرسلون رسالة نصية قصيرة للمتابعة تحتوي على رابط لتنزيل إصدار ضار من تطبيق McAfee Security الذي يحتوي على برنامج Brunhilda الضار.
كما أنه من خلال تثبيت هذا التطبيق المزيف، سيتمكن من الوصول إلى “خدمات إمكانية الوصول” بجهازك، والتي ستقوم في النهاية بتوصيله بالخادم الرئيسي للبرامج الضارة، وبمجرد حدوث ذلك، يمكن للمهاجمين الوصول إلى أي معلومات موجودة على جهازك عن بعد.
يمكنك أن تتأكد من أنك آمن من هذه البرامج الضارة، من خلال عدم تنزيل أي تطبيق من الروابط العشوائية المرسلة إليك، ولا تقم حتى بتنزيل التطبيقات من المتصفحات، وقم بتنزيل التطبيقات الرسمية فقط من خلال متجر Google Play مع التحقق دائمًا من المراجعات والتقييمات الخاصة بالتطبيق قبل تنزيله، مما قد يمنحك فكرة جيدة عن صحة التطبيق.