إحذروا... تهديد جديد لمستخدمي "أندرويد"
يمكن للبرامج الضارة الوصول إلى الرسائل النصية والتقاط ما هو موجود على شاشة "أندرويد" وأيضاً الحصول على مصادقة ثنائية (2FA).
حذّر مستخدمو "أندرويد" من نوع جديد سيئ من البرامج الضارة، يطلق عليه اسم MaliBot، والذي يمكنه اختراق أمان الهاتف للحصول على مستوى وصول مرعب.
وينتشر الخطأ - الذي اكتشفه الباحثون في F5 Labs - عبر الرسائل النصية القصيرة وهو قادر تماماً على سرقة كلمات المرور والتفاصيل المصرفية والوصول إلى العملات المشفرة من هواتف "أندرويد" - ولكن هذه مجرد البداية.
ويمكن للبرامج الضارة أيضاً الوصول إلى الرسائل النصية والتقاط ما هو موجود على شاشة "أندرويد" وأيضا الحصول على مصادقة ثنائية (2FA).
ويعد هذا الأخير مصدر قلق كبير، حيث تهدف المصادقة الثنائية إلى إضافة طبقة إضافية من الأمان تحمي الحسابات ويجب أن تمنع المتسللين من الوصول حتى لو كان لديهم اسم المستخدم وكلمة المرور الخاصين بك.
وعند تمكين المصادقة الثنائية (2FA)، سيتم إرسال رمز أمان فريد إليك - عبر رسالة نصية - يتم استخدامه كتسجيل دخول إضافي. ويكاد يكون من المستحيل على اللصوص الإلكترونيين الوصول إلى هذا الرقم السري لمرة واحدة دون علمك، لكن برنامج MailBot الضار الجديد يسمح لهم بالقيام بذلك بالضبط مما يجعل هذا تهديدا خطيرا.
وإذا كنت تريد البقاء في مأمن من هذا الهجوم، فهناك شيء واحد سهل يمكنك فعله بهاتف "أندرويد" اليوم.
ينتشر برنامج MailBot الضار - مثل التهديدات الأخرى - عبر رسائل غير مرغوب فيها، رسائل SMS هذه المرة. وحاولت الرسائل التي تنشر MailBot توجيه المستخدمين إلى مواقع ويب احتيالية حيث يتم تشجيعهم على النقر فوق رابط موجود على ذلك الموقع.
وللمساعدة في الحفاظ على نفسك في مأمن من تهديد البرامج الضارة الخطير، كن حذرا من أي نصوص تحصل عليها من جهات اتصال غير معروفة تحاول دفعك إلى النقر فوق الروابط أو التوجه إلى مواقع ويب غير معروفة.
ووفقاً لتقرير صادر عن ZDNet، تم اكتشاف موقعين ضارين ينشران البرامج الضارة - بما في ذلك موقع ويب مزيف لتطبيق تتبع العملة المشفرة الشهير الذي يحتوي على أكثر من مليون تنزيل على متجر Google Play.
How to repurpose an old Android phone as a security or pet camera https://t.co/MKboKraNXs via @ZDNet
— Dr. Joseph Frusci (@_DrFrusci) June 23, 2022
وبمجرد إصابة الجهاز، يصبح MailBot قادرا أيضاً على استخدام هاتف مخترق لإرسال رسائل نصية إلى أرقام أخرى لنشر البرامج الضارة بشكل أكبر.
وحتى الآن، لاحظ الباحثون أن MailBot يستهدف بشكل أساسي مستخدمي البنوك الإيطالية والإسبانية. لكنهم يحذرون، "يمكننا توقع إضافة نطاق أوسع من الأهداف إلى التطبيق مع مرور الوقت".