عندما لا نزال نتعافى من الضربة التي كانت تتمثل في ظهور ما يقرب من 20 تطبيقًا ببرامج ضارة في متجرغوغل بلاي ، يتعين علينا التحدث عن تهديد جديد يستهدف مستخدمي أندرويد .
اكتشف خبراء الأمن السيبراني في تحليلهم أن حصان طروادة المخفي في Document Manaer هو نوع مختلف من Hydra ، وهو برنامج ضار معروف بالفعل لمستخدمي أندرويد ، والذي كان يمثل تهديدًا خطيرًا للنظام لسنوات.
عرّف الباحثون البرنامج الضار الجديد بأنه "أداة تنزيل معادية" ، فبمجرد تثبيت التطبيق المصاب على جهاز الضحية ، فإنه يخدع المستخدم بمطالبة بتحديث وهمية ويطلب أذونات متقدمة لتنزيل التطبيقات وتثبيتها من مصادر خارجية.
بالطبع ، يستفيد المهاجمون من هذا الإذن لتثبيت التطبيق الضار على الجهاز ، ثم يطلبون أذونات وصول متقدمة. إذا تم منحها ، يمكن أن يتجول حصان طروادة الآن بحرية في الهاتف وتنفيذ مهمته النهائية.
وماذا يحدث عندما يصيب الجهاز؟ مثل كل أحصنة طروادة ، يتم تشغيله في الخلفية ، ويقوم بتنفيذ إجراءات مثل جمع جهات الاتصال والرسائل النصية القصيرة ، وسرقة ملفات تعريف الارتباط ، وتثبيت تطبيقات العملات المشفرة ، وسرقة كلمات المرور ، والمفاتيح التي تستخدم لمرة واحدة والمزيد. إذا تمكن من الحصول على هذا النوع من كلمة المرور ، فقد يكون لدى المهاجمين القدرة على الوصول إلى تطبيقات الكيانات المصرفية باستخدام بيانات اعتماد الضحايا ، والقدرة على تنفيذ عمليات سرقة الأموال.
من Cyble ، يشاركون بعض التوصيات التي يجب تنفيذها في حالة الشك في أن هاتفنا المحمول يتأثر بتهديد مماثل ، بما في ذلك مراجعة استخدام البيانات من خلال التطبيقات المثبتة بشكل متكرر ، أو مراعاة التنبيهات التي يقدمها نظام التشغيل وطرقه المختلفة الحماية.
وفي حالة العثور على إصابة ببرمجيات خبيثة من هذا النوع ، يوصى بفصل الجهاز عن الشبكة وإزالة بطاقة SIM ، بالإضافة إلى تهيئة الهاتف لإزالة أي أثر للتطبيق الضار. على الرغم من ذلك ، كما رأينا من قبل ، في بعض الأحيان لا يكفي فرمتة الهاتف المحمول للقضاء على أنواع معينة من الفيروسات.
ليست هناك تعليقات:
إرسال تعليق