تحظى تطبيقات أندرويد المقرصنة مثل سبوتيفاي وYouTube Music بشعبية كبيرة لأنها تتيح الوصول غير المحدود إلى هذه الخدمات دون دفع ثمنها. ومع ذلك، كما يقول المثل: "لا يمكنك التبرع بفلس واحد مقابل لا شيء". من الشائع جدًا أن يستخدم المتسللون ومجرمو الإنترنت الآخرون هذه التطبيقات المقرصنة كإغراء لإدخال أحصنة طروادة التي تسرق البيانات الحساسة من أولئك الذين يقومون بتنزيلها: من الصور ومقاطع الفيديو الحميمة إلى المعلومات المصرفية التي يمكنهم استخدامها للوصول إلى حساباتنا وسرقتها. يُحدث برنامج تروجان جديد يُدعى SoumniBot فوضى عارمة بين مستخدمي نظام أندرويد في كوريا الجنوبية، وتشير كل الدلائل إلى أنه ينشأ من ملفات APK المعدلة التي تم تنزيلها من خلال جهات خارجية.
تم التعرف على حصان طروادة المذكور من قبل خبراء في شركة الأمن السيبراني كاسبرسكي لابز، الذين حذروا من نشاطه المتزايد في كوريا الجنوبية، كما كشف موقع The Hacker News. يُطلق على هذا البرنامج الخبيث اسم SoumniBot، ويتم توزيعه من خلال ملفات APK التي تم التلاعب بها، ويتميز بقدرته على التهرب من آليات تحليل الأمان التقليدية. بفضل سلسلة من التقنيات المتطورة، يتمكن هذا الفيروس من تثبيت نفسه دون إثارة الشكوك أو اكتشافه من قبل النظام نفسه، مما يجعله يشكل تهديدًا خفيًا بشكل خاص. في الوقت الراهن، لا توجد أي مؤشرات على وصول الفيروس إلى بلدان أخرى ، ولكن من المهم أن نكون في حالة تأهب لهذا التهديد.
بمجرد إصابة جهاز أندرويد بهذا حصان طروادة، يبدأ SoumniBot في جمع المعلومات الحساسة تلقائيًا. يقوم بسرقة الصور ومقاطع الفيديو وجهات الاتصال والرسائل النصية القصيرة وقوائم التطبيقات المثبتة والملفات التي تحتوي على شهادات رقمية مصرفية مستخدمة في كوريا الجنوبية، ويرسلها إلى المتسللين بشكل منتظم. علاوة على ذلك، من خلال الوصول إلى الرسائل النصية، يمكنهم اعتراض رموز التحقق التي ترسلها البنوك أثناء عملية المصادقة المكونة من خطوتين، مما يجعل من السهل على المتسللين الوصول إلى الحسابات المصرفية للضحايا واستنزافها دون علمهم حتى فوات الأوان.
في حين أن الإصدارات المقرصنة من التطبيقات مثل سبوتيفاي أو YouTube Music قد تبدو وكأنها طريقة مغرية للاستمتاع بالخدمات المتميزة دون تكلفة، فإن الواقع هو أن ملفات APK المعدلة هذه غالبًا ما تمثل هدايا مسمومة تمامًا. يستغل مجرمو الإنترنت شعبيتها ويستخدمونها كطعم للتسلل إلى أجهزة الضحايا عبر البرامج الضارة مثل SoumniBot، مع العلم أن العديد من المستخدمين يقومون بتثبيتها دون تفكير ثانٍ. يمكن أن تكون تكلفة توفير الرسوم الشهرية مرتفعة بشكل غير عادي إذا تم اختراق هاتفنا وانتهى الأمر ببياناتنا الشخصية في الأيدي الخطأ.
تذكر: الرخيص قد يكون باهظ الثمن. على وجه التحديد، يمكن أن يترك حسابك عند الصفر. لا يستحق الأمر في أي حال من الأحوال تعريض نفسك لمثل هذه المخاطر الشديدة على خصوصيتك ومدخراتك فقط لتجنب دفع بضعة دولارات شهريًا. وبما أن غوغل تدعي أن هذا حصان طروادة لم يصل إلى أي تطبيقات معروضة عبر متجر غوغل بلاي ، فإن أفضل طريقة لحماية نفسك هي تنزيل التطبيقات فقط من المتاجر الرسمية، والحفاظ على تحديث نظام التشغيل لديك، وتثبيت برنامج مكافحة الفيروسات أو حلول أمان موثوقة أخرى على جهازك، وفي النهاية، استخدام الحس السليم عند تصفح الإنترنت، وتجنب مواقع الويب والتطبيقات من مصادر مشكوك فيها.
ليست هناك تعليقات:
إرسال تعليق