وجد خبراء الأمن السيبراني، برنامجا ضارا جديدا خطيرا يستهدف مستخدمي أجهزة أندرويد Android، والتي يمكنها أن تسرق كلمات المرور وتعرض مليارات المستخدمين للخطر .
وبحسب ما ذكرته صحيفة "نيويورك بوست" الأمريكية، أوضح فريق خبراء بشركة "ESET"، أن البرمجية المنتشرة حاليا، هي إصدار جديد نشط من فيروسات حصان طروادة المصرفية يستهدف هواتف أندرويد، يطلق عليه اسم ERMAC 2.0، تم اكتشافه لأول مرة في أواخر أغسطس 2021.
وتستهدف البرامج الضارة أجهزة أندرويد عبر 467 تطبيقا، يمكنها أن تسرق بيانات اعتماد المستخدمين والمعلومات المصرفية، حيث يمكن لبرمجية ERMAC 2.0 الضارة، أن تقوم بذلك عن طريق انتحال شخصية التطبيقات الشائعة والحقيقية، وفقا لخبراء الأمن السيبراني.
وكما رصد الباحثون بمختبرات Cyble Research Labs أيضا أن الجهات المهددة يمكنها استئجار البرامج الضارة مقابل رسوم باهظة تبلغ 5000 دولار شهريا، ولكن في الآونة الأخيرة، ظهرت نسخة مطورة من البرنامج الضار ERMAC 2.0، كانت متاحة في المنتديات السرية للإيجار بسعر 5 آلاف دولار شهريًا وتستهدف 467 تطبيقا لسرقة أوراق الاعتماد.
وأضاف الخبراء أن الإصدار الخاص من فيروس حصان طروادة المصرفي EMRAC 2.0، ينتشر أيضا على أجهزة أندرويد من خلال مواقع تحديث المتصفح الوهمية، ومواقع ويب أخرى مزيفة.
وبمجرد أن يقوم شخص ما بتثبيت ERMAC 2.0، عبر تطبيق احتيالي، تطلب البرامج الضارة منحهم ما يصل إلى 43 إذنا من اذونات أجهزة أندرويد، وقد تمكن هذه الأذونات في حال قام المستخدم بالموافقة عليها، الجهات السيئة من السيطرة الكاملة على جهاز الضحية.
ويمكن للأذونات الأخرى أن تمنح المتسللين وصولا كاملا إلى الرسائل القصيرة أو الوصول إلى جهات الاتصال أو إنشاء نافذة تنبيه النظام أو التسجيل الصوتي أو الوصول إلى مساحة التخزين الكاملة للقراءة والكتابة على أجهزة أندرويد المصابة.
ووفقا لموقع Tech Radar، يمكن لبعض الأذونات أيضًا إنشاء قائمة بالتطبيقات المثبتة على جهاز الضحية، ومشاركة تلك البيانات مع خادم خاص بالمخترق، ويمكن أن يؤدي هذا إلى مخطط تصيد معقد يقوم بجمع بيانات المستخدم كلما حاول تسجيل الدخول إلى أحد التطبيقات.
كيف تحمي نفسك وهاتفك من الاختراق
وفقا لـ BleepingComputer ، فإن العديد من القيود المفروضة على إساءة استخدام خدمة إمكانية الوصول تحمي الأجهزة التي تعمل بنظام التشغيل أندرويد 11 و12، ومع ذلك، ينصح الخبراء مستخدمو هواتف أندرويد بتجنب تنزيل التطبيقات من خارج متجر Google Play.