لا يرتاح مجرمو الإنترنت، وعندما يبدو أن لديهم بالفعل بعض البرامج الضارة أو الهجمات الخاضعة للرقابة، فإنهم يفتحون جبهة أخرى . يبدو الأمر كما لو كان هيدرا، ذلك الوحش الأسطوري الذي عندما تقطع رأسًا واحدًا، ينمو اثنان في نفس المكان.
بفضل تقرير قدمه فريق Bleeping Computer المتخصص في الأمن السيبراني، نعلم أن هناك تهديدًا جديدًا يتسبب في تلف نظام أندرويد . يُطلق على البرنامج الضار اسم BingoMod، ويصل إلى جهازك عن طريق اتباع رابط ضار في رسالة نصية قصيرة.
يتم توزيع هذه الرسائل النصية القصيرة من خلال حملات نشر واسعة النطاق، كما هو الحال عندما ترسل لك رسائل البريد الإلكتروني أو مشغل الهاتف الخاص بك أو الشركات الأخرى عروضًا ترويجية. وبالتالي يصعب تحديد رقم معين يمكن أن تصلك الرسائل القصيرة منه. ومع ذلك، من خلال قراءة النص بعناية، يمكنك التعرف على هذه الرسائل القصيرة الضارة.
الآن، كيف يعمل BingoMod؟ بعد تلقي الرسالة، واتباع الرابط، وتنزيل APK الضار وتثبيته، سيطلب منك BingoMod أذونات لاستخدام خدمات إمكانية الوصول لنظام أندرويد . وفي حالة عدم معرفتك، تتمتع هذه الخدمات بأذونات عالية المستوى للغاية، مما يوفر تحكمًا شاملاً في الجهاز.
من خلال منح البرامج الضارة هذه الأذونات، يمكنها الوصول بسهولة إلى بيانات اعتماد تسجيل الدخول الخاصة بك على أي نظام أساسي، والتقاط لقطات الشاشة، وحتى اعتراض الرسائل القصيرة الخاصة بك. وبالمثل، فإنه سيسمح للمهاجم بتنفيذ الأوامر عن بعد في أي وقت، مما سيسمح له بالتحكم الكامل في جهازك.
الأسوأ؟ يؤكد عملاء الأمن السيبراني أن BingoMod لا يزال في مرحلة مبكرة من التطوير، على الرغم من وجوده في الإصدار 1.5.1. يواصل المجرمون الذين يقفون وراء هذه البرامج الضارة تحسينه باستمرار، مما يقودنا إلى الاعتقاد بأنهم يبحثون عن هجمات أكبر وأكثر تأثيرًا.
كيف يمكن حماية بنفسك؟ الشيء الرئيسي هو عدم تنزيل أي شيء يأتي إليك عبر الرسائل القصيرة أو رسالة من منصات أخرى (مثل واتساب أو تيليغرام ). وبعد ذلك، لا تمنح أذونات لا تعرفها للتطبيقات.
ليست هناك تعليقات:
إرسال تعليق