-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

على الرغم من جهود غوغل للحد من كمية البرمجيات الخبيثة المنتشرة على نظام أندرويد، إلا أن تهديدًا جديدًا بدأ بالفعل في الانتشار. إنها عدوى مالية يمكن أن تضع هواتف المستخدمين المحمولة في وضع خطير للغاية.

تبذل غوغل كل ما في وسعها، ولكن من الواضح أن ليس كل التهديدات التي تأتي عبر أندرويديمكن السيطرة عليها في المقام الأول. أحدثها يتجاوز دفاعات Google Play Protect للتسلل إلى هواتف المستخدمين ذوي النوايا السيئة للغاية.

تم اكتشاف هذا التهديد الخبيث بواسطة ThreatFabric، ولا يمكن إيقافه أو اكتشافه بواسطة خدمة  Google Play Protect  المتوفرة في بيئة غوغل بلاي. كما أنه لا يعوقه قيود إمكانية الوصول أو الحماية الأخرى المستندة إلى نظام التشغيل أندرويد، وهو فعال على جميع الأجهزة المتأثرة التي تعمل بنظام أندرويد13 أو أعلى.

تمت تسمية البرمجيات الخبيثة باسم Crocodilus، وهدفها الأساسي في عملية العدوى هو الحصول على محفظة العملة المشفرة الخاصة بالضحايا.  لذا فإن فقدان هذا الوصول يجعل حسابات المستخدمين معرضة للخطر بشكل كامل. وبطبيعة الحال، يعرف مجرمو الإنترنت أن محافظ العديد من الأشخاص محملة بالعملات المشفرة ويسعون إلى السيطرة عليها، ثم نقلها إلى محافظ أخرى وبيعها في النهاية. ومع ذلك، فإن فقدان العملة المشفرة لا يشكل سوى جزء من العدوى.

ما يفعله هذا الفيروس هو عرض تحذير على شاشة المستخدم يخبره بأنه يجب عليه عمل نسخة احتياطية لمفتاح الوصول إلى حسابه خلال فترة 12 ساعة. وتؤكد الرسالة التي أعدها مجرمو الإنترنت بشكل خاص على أنه في حال عدم قيامهم بعمل نسخة، فقد يتم إعادة تعيين حساب محفظتهم وسيفقدون الوصول إليها. بالطبع، من السهل أن نشعر بالذعر ونعتقد أننا قد نفقد القدرة على الوصول إلى محفظة العملات المشفرة الخاصة بنا، لذلك من المفهوم لماذا وقع بعض الأشخاص في هذا الفخ.





والأسوأ من ذلك هو أنه بعد إفراغ محفظتك وإزالة جميع العملات المشفرة الخاصة بك، لا يقتصر Crocodilus على هذا الهجوم. ما يفعله البرنامج الخبيث بعد ذلك هو إعطاء مجرمي الإنترنت السيطرة على هاتفك المحمول. وعند هذه النقطة، يمكنهم سرقة بياناتك، وتثبيت التطبيقات، وإجراء جميع أنواع العمليات عن بعد. وهذا يشكل خطرًا لا يزيد عن سرقة العملات المشفرة، ولكنه مثير للقلق بنفس القدر، لأنه يعني أنهم قد يتمكنون حتى من الوصول إلى تطبيقات مالية أخرى.

وكما حدث في حالات أخرى، فإن أول ما يفعله البرنامج الخبيث هو تجاوز دفاعات الهاتف والسيطرة على خدمة إمكانية الوصول. ومنذ اللحظة التي يسيطر فيها الفيروس على الهاتف، يصبح بإمكان المتسللين التقاط لقطات للشاشة وإرسالها، وإرسال رسائل نصية قصيرة، وإجراء تحويل المكالمات، وتنفيذ أوامر إضافية أخرى تثير الكثير من الاحترام.

برنامج خبيث جديد يستهدف نظام أندرويد ويسرق بيانات المستخدمين ويسيطر على هواتفهم

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود