يمكن للقراصنة مهاجمة كل من أجهزة الكمبيوتر والأجهزة المحمولة. وفي الحالة الأخيرة، عادةً ما يكون نظام التشغيل أندرويد هو نظام التشغيل الأكثر تعرضًا للتهديدات. في هذه المقالة، نغطي برنامجًا ضارًا مصرفيًا جديدًا يمكنه تعريض أمانك للخطر من خلال تجنب اكتشافه على هاتفك. سنتحدث معك حول كيفية عمله وما يجب عليك فعله لمحاولة تحسين الأمان والتمتع بالحماية دائمًا.
يُعرف هذا التهديد بالجديد اسم SoumniBot. ما يفعله هو استغلال نقاط الضعف في الإجراءات الأمنية المعتادة وبالتالي يتمكن من سرقة المعلومات. تم اكتشاف هذه البرامج الضارة بواسطة Kaspersky وتشير إلى أنه يستخدم طرقًا مختلفة للوصول إلى هدفه وتهديد الأمان.تصل البرامج الضارة عمومًا عبر ملفات APK ، يتم استخدامها لتثبيت التطبيقات خارج متجر غوغل الرسمي . يستغل المهاجمون هذه الملفات ويتمكنون من تجاوز أمان أندرويد. ومن هناك، لديهم الحرية في الهجوم وتحقيق هدفهم . تكمن الخصوصية في أنه عند تثبيت التطبيق الضار، فإنه يخفي أيقونته . وهذا ما يجعل اكتشافه من قبل الضحايا أكثر صعوبة.
ولكن ما الذي يستطيع SoumniBot فعله إذا تعرض الجهاز للهجوم؟ سيتمكن من إضافة أو حذف جهات الاتصال، أو إرسال الرسائل القصيرة، أو ضبط حجم المكالمة، أو تنشيط أوضاع الهاتف المختلفة أو سرقة البيانات مثل عنوان IP، والصور الفوتوغرافية، ومقاطع الفيديو، والشهادات الرقمية، ورقم الهاتف، والمشغل، والتفاصيل المصرفية...
يستخدم المهاجمون نطاقات مختلفة للتسلل إلى البرامج الضارة. سيحاولون دائمًا حثك على النقر فوق رابط لتنزيل ملف يعد في الواقع عملية احتيال. يمكنهم إخفاءه على أنه تطبيق مشروع أو خلق حاجة للضحية لينتهي الأمر بالدخول إلى تلك الصفحة والوقوع في الفخ.
من Kaspersky، اتصلوا بشركة غوغل للإبلاغ عن عدم قدرة أداة تحليل أندرويد الرسمية على اكتشاف هذه الأنواع من المشكلات. يستخدمون أنواعًا مختلفة من أساليب التهرب وهذا يسمح لهم بتخطي التحليل الأمني وإصابة الجهاز.
- كيف تدافع عن نفسك من هذا الهجوم
ماذا يمكنك أن تفعل لحماية نفسك من هذا الهجوم ؟ الشيء الرئيسي هو عدم ارتكاب الأخطاء. وهذا النوع من الهجمات، كما أوضحنا، يتطلب عادةً تنزيل ملف مزيف. سيؤدي ملف APK هذا، الذي يتظاهر بأنه تطبيق، إلى إصابة الجهاز وقد يعرض أمانك للخطر. قم بتنزيل التطبيقات من المصادر الرسمية فقط.
ومن الضروري أيضًا أن يكون لديك كل شيء محدثًا. في كثير من الحالات، يستغل مجرمو الإنترنت الثغرات الأمنية التي قد تكون موجودة في نظام التشغيل أو في أي برنامج تستخدمه. من الضروري الحصول على أحدث الإصدارات، لأنها تساعد على تجنب هذه الأعطال وزيادة الحماية.
ومن ناحية أخرى، فإن وجود برامج أمنية جيدة سيكون ذا فائدة كبيرة. تأكد دائمًا من تثبيت مضاد فيروسات جيد. هناك العديد من الخيارات، لذلك سوف ترغب في اختيار الخيار الذي يعمل بشكل جيد. يمكنك معرفة ذلك عبر الإنترنت وقراءة التعليقات والتقييمات من المستخدمين الآخرين.
باختصار، هناك تهديد جديد يؤثر على أجهزة أندرويد . من المهم أن تتجنب المخاطر وتحافظ على سلامتك في جميع الأوقات. تأكد من تحديث كل شيء باستخدام برنامج مكافحة فيروسات جيد وعدم ارتكاب الأخطاء.
- عن المصدر : Bleeping Computer
ليست هناك تعليقات:
إرسال تعليق