وصول أخطر فيروس في الوقت الحالي إلى نظام أندرويد .. تعرف على Zombinder الخطير

   كل أسبوع علينا أن نتحدث عن فيروس جديد أو برنامج ضار أو حصان طروادة يتسلل إلى هواتف Android. اليوم هو خطير بشكل خاص ، لأنه برنامج ضار يتنكر في تطبيقات معروفة ومع مليارات التنزيلات حول العالم. إنه Zombinder ، وهو برنامج ضار  قادر على سرقة كلمات المرور التي تستخدمها على هاتفك المحمول ويمكنه التسلل بين تطبيقات مثل Netflix أو PayPal.

يهدف تشغيله إلى خداع المستخدمين ، وهو أمر بسيط للغاية ، نظرًا لبساطته. الأمر الجاد حقًا هو أنه لا يأتي في تطبيقات غير معروفة ، ولكنه يستفيد من شعبية شركات مثل PayPal أو Netflix أو Mercadolibre.

يمكن اعتبار Zombinder أحد أخطر الفيروسات في الوقت الحالي. لقد تحول من الويندوز  إلى Android للتسلل إلى الهواتف الذكية للمستخدمين من خلال تطبيقات معروفة. Zombinder هو متتبع قادر على معرفة كل ما تفعله على هاتفك الذكي.

يمكن لهذا النوع من الفيروسات تسجيل كل ضغطات المفاتيح التي تقوم بها على الشاشة ، لذلك من السهل جدًا عليه استخراج كلمات المرور وجميع أنواع المعلومات من هاتفك . بالإضافة إلى ذلك ، عند العمل في الخلفية ، من الصعب معرفة أنك تعاني من الهجوم.

يقوم هذا البرنامج الضار الجديد بتشغيل برنامج keylogger لجمع كلمات المرور التي تستخدمها على هاتفك. ولكن هذا ليس الأسوأ ، فقد تمكن من تضمين برامج ضارة في ملفات APK المشروعة عن طريق حقن الفيروسات  في الهاتف أثناء تثبيت ما يبدو أنه تطبيق شرعي.

هذا يعني أنه من الممكن أن تكون مصابًا به دون أن تدرك ذلك لأنه عندما تعمل التطبيقات التي قمت بتثبيتها ، فلن يكون لديك شك إلا إذا اكتشفت شيئًا غريبًا. وربما لن تدرك أو تتخيل أنك قمت بتثبيت تطبيق به برامج ضارة في أي وقت.

Zombinder هو "جزء" من التعليمات البرمجية الخبيثة التي تتسلل إلى تطبيقات مثل Netflix أو بايبال وغيرها بعد التنزيل بعد تثبيت التطبيق. يقوم المستخدم بتنزيل التطبيق الأصلي بوظائفه وتثبيته والبدء في استخدامه. كل شيء يعمل بشكل جيد حتى يتم طلب تنزيل البرنامج المساعد.

يقدم هذا المكون الإضافي التعليمات البرمجية الضارة عن طريق تثبيت Zombinder على الجهاز. بعد ذلك ، يتعين على المخترق ببساطة انتظار استخدامك للجهاز بشكل طبيعي ومشاهدة البيانات المسجلة بعد عدة أيام.

نظرًا لأنه حصان طروادة يقرأ المعلومات ، فمن الصعب جدًا معرفة أنك تتعرض للهجوم من قبل فيروس. بالإضافة إلى ذلك ، من خلال العمل جنبًا إلى جنب مع التطبيقات الشائعة جدًا ، تزداد الثقة. تشير الدراسة التي كشفت عن هذا حصان طروادة إلى أنه يتجاوز بروتوكولات أمان غوغل ، لذلك يمكن أن يكون المستخدمون غير محميين تمامًا.

النبأ "الجيد" هو أنه يجب تنزيله من موقع ويب تابع لجهة خارجية. بمعنى آخر ، لا يزال لدى المستخدم  طريقة لحماية نفسه عبر عدم تنزيل أي شيء خارج غوغل بلاي .