حذر باحثون وخبراء في الأمن السيبراني، من وجود أكثر من 300 تطبيق ضار يتجسس على مستخدمي هواتف الأندرويد ويسرق حساباتهم وبياناتهم الشخصية.
وقال الباحثون في مؤسسة "ThreatFabric" الهولندية، إنه يوجد سلالة من البرامج الضارة المصممة لمهاجمة برنامج وتطبيقات متجر بلاي ستور على جوجل، وبالتالي مستخدمي هواتف الأندرويد ومن بينها تطبيقات "Amazon و Facebook و Netflix".
وأصدر خبراء الأمن تحذيرًا بشأن ما يسمى ببرنامج "BlackRock" الخبيث، وهو أحد أشكال طروادة المصرفية التي جرى اكتشافها سابقًا على أندرويد، ولكنهم وجدوا أن الإصدار الجديد من البرامج الضارة يهاجم أيضًا عددًا كبيرًا من تطبيقات الأكثر شيوعًا على متجر Google Play، مثل التطبيقات الرسمية لكل من أمازون وفيسبوك ونيتفليكس وإنستجرام وبلاي ستيشن وسناب شات وتيكتوك وإيباي وتويتر، وفقا لصحيفة "إكسبرس" البريطانية.
وتعد Tinder و Reddit و WhatsApp و Skype و Grindr و Gmail و Pinterest، Facebook، من أكثر التطبيقات المستهدفة من قبل "BlackRock"، والبرامج الضارة ليست جديدة تمامًا ، حيث يجري اشتقاق معظم الشفرات الضارة من برامج Xerxes المصرفية الخبيثة، والتي تعد نوعًا مختلفًا من LokiBot.
وفي مدونة على الإنترنت حول التهديد ، قالت الشركة الهولندية، إن شفرة المصدر لشركة Xerxes، جرى نشرها العام الماضي والتي عادة ما تسبب تأثير الدومينو في إصدار متغيرات البرامج الضارة الأخرى، حيث يعمل BlackRock، أحد هذه المتغيرات باعتباره حصان طروادة مصرفي يهاجم العملات المالية وكذلك العملات المشفرة، ومن المعروف أنه يستهدف تطبيقات البنوك التي تعمل في أوروبا، وكذلك في أستراليا والولايات المتحدة وكندا.
وتستخدم البرامج الضارة عددًا من الميزات التي تسمح لها بالبقاء تحت الرادار والحصول على المعلومات الشخصية بنجاح من هواتف الأندرويد، والبرنامج الخبيث " BlackRock" قادر على سرقة الرسائل القصيرة، والتجول عبر الملفات المخزنة على هاتف Android الخاص بك، وكذلك العمل كمسجل مفاتيح لالتقاط المعلومات الحساسة - مثل كلمات المرور وبيانات البريد الإلكتروني وبيانات اعتماد تسجيل الدخول المصرفية الحساسة.
وذكر الباحثون أنه من المثير للاهتمام أنه من بين 337 تطبيقًا فريدًا في قوائم أهداف BlackRock، لم يجر ملاحظة العديد من التطبيقات التي جرى استهدافها من قبل البرامج المصرفية الخبيثة من قبل، ومعظم التطبيقات غير المالية هي تطبيقات اجتماعية وتواصلية وأسلوب حياة وتعارف، كما أن البرنامج الضار قادر على الاختباء من برامج مكافحة الفيروسات، حيث يعيد توجيه المستخدمين إلى الشاشة الرئيسية لبرامج مكافحة الفيروسات إذا ما حاولوا استخدامه ضدهم.
وقالت الشركة الهولندية، إن مضاد الفيروسات الذي يمكن لـ BlackRock اكتشافه يشمل Avast و AVG و BitDefender و Eset و Symantec و TrendMicro و Kaspersky و McAfee و Avira.
ولوقاية هاتفك يمكن أيضًا اكتشاف التطبيقات المصممة، لتنظيف أجهزة Android من البرامج الضارة، مثل TotalCommander أو SD Maid أو Superb Cleaner.
تعليقات الفيسبوك