قراصنة خدعوا 300 ألف مستخدم أندرويد لتثبيت تطبيقات تسرق كلمات المرور
كشف تقرير حديث صادر عن شركة الأمن السيبراني ThreatFabric أن أكثر من 300.000 من مستخدمي نظام أندرويد قاموا بتثبيت تطبيقات طروادة، والتي سرقت معلوماتهم المصرفية سرًا. -تطبيق طروادة تعني تطبيق يبدو عاديا لك ولكنه يحتوي على فيروسات، مثلما حصل في حرب طروادة قديمًا- ولكن تمت إزالة التطبيقات وإلغاء تنشيطها بواسطة جوجل، ولكن المطورون استخدموا طرقًا جديدة لنشر البرامج الضارة عبر تطبيقات تسرق كلمات المرور والتي يحتاج جميع مستخدمي أندرويد إلى توخي الحذر منها.
استخدم القراصنة أنواعًا متعددة من البرامج الضارة
لا يذكر تقرير ThreatFabric إلا عددًا قليلاً من التطبيقات الضارة، مثل تطبيقات الماسحات الضوئية لرموز الاستجابة السريعة QR، وماسحات ضوئية لملفات PDF، وتطبيقات تتبع اللياقة البدنية، وتطبيقات العملات الرقمية. على عكس التطبيقات المزيفة الأخرى التي لا تعمل وتقوم بسرقة بياناتك وحساباتك، عملت العديد من تطبيقات أندرويد في هذه المجموعة على النحو المنشود. ولكن وراء الكواليس، كانت تطبيقات تسرق كلمات المرور وبيانات المستخدم الأخرى.
قسّم الباحثون التطبيقات إلى أربع “فئات” منفصلة بناءً على البرامج الضارة المستخدمة:
فئة Anatsa:
أكبر وأكثر فئات البرامج الضارة الأربعة، مع أكثر من 200.000 عملية تنزيل مجتمعة، Anatsa هو حصان طروادة مصرفي. يستخدم حصان طروادة ميزات إمكانية الوصول لالتقاط ما يحدث على شاشة هاتف الأندرويد لسرقة معلومات تسجيل الدخول والبيانات الشخصية الأخرى.
فئة Alien:
ثاني أكبر فئة من حيث التنزيلات هي Alien، تم تثبيته على أكثر من 95.000 جهاز. يعترض Alien رموز المصادقة الثنائية (2FA) وهي طريقة تتيح للمستخدم التعريف عن نفسه لمزود الخدمة عبر الإلزام باستخدام أسلوبين مختلفين للتوثيق، والتي يمكن للقراصنة استخدامها بعد ذلك لتسجيل الدخول إلى الحساب المصرفي للمستخدم.
فئة Hydra و Ermac:
الفئتين الأخيرتين من البرامج الضارة Hydra و Ermac كلاهما مرتبط بمجموعة المجرمين الإلكترونيين Brunhilda. استخدمت المجموعة البرامج الضارة للوصول عن بُعد إلى جهاز المستخدم وسرقة المعلومات المصرفية الخاصة به. يقول تقرير ThreatFabric أن التطبيقات التي تستخدم Hyrda و Ermac حققت مجتمعة أكثر من 15000 عملية تنزيل.
كيف تحافظ على جهازك في مأمن من البرامج الضارة؟
هناك بعض الأشياء التي يمكنك القيام بها للحفاظ على أجهزتك وبياناتك في مأمن من تطبيقات تسرق كلمات المرور. أولاً، انتبه دائمًا إلى الأذونات التي يطلبها التطبيق، وليس فقط في المرة الأولى التي يتم فيها تثبيته، ولكن عند تشغيله أو تحديثه. احذف التطبيق وأبلغ عنه إذا كان أي شيء يفعله يبدو مريبًا أو غير ضروري. وبالمثل، قم فقط بتثبيت التحديثات مباشرة من متجر بلاي. إذا قال أحد التطبيقات إنه يتطلب تحديثًا مفاجئًا ولكنك لا ترى واحدًا مدرجًا في تطبيق متجر بلاي، فقد لا يكون تحديثا شرعيًا. الأمر نفسه ينطبق على تحميل التطبيقات من مصادر خارجية، المرة الوحيدة التي يمكن فيها تحميل التطبيقات من مصادر خارجية بأمان هي عندما تقوم بتنزيل ملف APK بنفسك من مصادر موثوقة وموثوقة مثل APK Mirror أو منتديات XDA Dev. ولا تنسَ إجراء فحص شامل للتطبيق قبل تنزيله، حتى لو كان موجودًا على متجر بلاي، حيث يمكن للقراصنة تزييف شرعية التطبيق.